格式化时间java_几种常见扫描工具的安装与使用

1.Goby的安装与使用

前言

Goby是基于网络空间映射技术的新一代网络安全工具，为目标网络构建完整的资产知识库，进行网络安全事件及漏洞响应。Goby能够提供最全面的资产识别，目前已预设超过10万条规则识别引擎，能够自动识别并分类硬件设备和软件业务系统，全面分析网络中存在的业务系统。Goby能够以对目标影响最小的方式提供最快速的扫描体验，通过非常轻量级的数据包传输，快速分析出端口对应的协议信息。Goby也为安全带来了高效率。Goby预设了攻击效果最强的漏洞引擎，覆盖了最严重的漏洞。并且每日更新会使用真实的攻击漏洞

Goby安装与下载

Goby下载路径：#dl

这次需要在Mac上安装，所以先演示一下在MacOS上安装goby。Goby可以访问网站下载，安装免费，只需要解压下载的压缩包就可以使用了。点击goby程序 打开Goby

进入之后把语言改为CN

Goby 用法

点击右上角的加号，填写目标IP，点击开始扫描

单击“开始”，任务将开始扫描。

你也可以点击左下角的设置，设置相应的内容，可以启用网站截图等多项功能，结合fofa

扫描后即可查看资产

查看报告点击右上角下载报告

当你扫描漏洞的时候，在漏洞界面上会生成你扫描到的漏洞信息，点击POC管理，点击扫描图标，可以对单个漏洞进行扫描，当风险为Y时，表示有此漏洞，而在POC管理中，你可以制定自己的POC扫描，可以是一些已经出现过的漏洞POC

资产生成报告，该功能会根据扫描到的信息生成报告，对目标IP进行风险等级评估与分析等。

扩展扫描程序，可以下载一些知名的扫描爬虫等扩展程序配合goby扫描企业漏洞，对于快速发现企业隐藏的漏洞有积极的作用

扫描所有收购资产，快速整理出扫描到的目标企业资产

2.Xray的安装与使用

前言

Xray是一款功能强大的安全评估工具，由多位经验丰富的一线安全从业者打造，主要功能有：

新的检测模块将不断添加：

● 增加burp导出文件转换为yml脚本的功能；

● -rce 检测；

● 增加自定义脚本（gamma）格式化时间戳功能；

● 增加自定义脚本（gamma）的基准转换功能；

● 增加了自定义脚本（gamma）的sha函数；

● 增加自定义脚本的URL全字符编码功能（gamma）；

● XSS漏洞检测（key：xss）利用语义分析来检测XSS漏洞；

● SQL注入检测（key：）支持错误注入、布尔注入、时间盲注入等；

● 命令/代码注入检测（key：cmd-）支持shell命令注入、PHP代码执行、模板注入等；

● 目录枚举（关键：） 检测10多种类型的敏感路径和文件，包括备份文件、临时文件、调试页面、配置文件等。

● 路径遍历检测（key：path-）支持常见平台和编码

● XML实体注入检测（key：xxe）支持回显和反向平台检测

● poc管理（重点： ）默认内置了一些常用的poc，用户可以根据需要构建并运行poc。文档：#/guide/poc；

● 文件上传检测（key：）支持常见的后端语言；

● 弱密码检测（密钥：暴力破解）社区版支持检测HTTP基本认证和简单形式弱密码，并内置常用用户名和密码词典；

● jsonp检测（key：jsonp）检测包含敏感信息、可跨域读取的jsonp接口；

● ssrf检测（key：ssrf） ssrf检测模块，支持常见的旁路技术和反连接平台检测；

● 基线检查（关键：）检测低SSL版本，缺失或错误添加的http标头等；

● 任意跳转检测（key：）支持HTML meta跳转、30x跳转等；

● CRLF 注入（关键：crlf-）检测 HTTP 标头注入，支持查询、正文等中的参数。

● 系列漏洞检测（高级版，密钥：） 检测目标网站是否存在一系列漏洞，包括s2-016、s2-032、s2-045等常见漏洞；

● 系列漏洞检测（高级版，密钥：） 检测所开发网站的相关漏洞；

Xray的安装与下载

国内下载：

下载：

注意：不要直接克隆仓库。Xray 不是开源的，仓库中不包含源代码。您可以直接下载构建的二进制文件。

运行下载对应系统版本后，查看xray的版本号，双击解压，即可得到文件，右键选择进入

运行./查看xray的版本号。

X 射线的使用

使用xray代理模式进行漏洞扫描

代理模式的基本架构是扫描器充当中间人的角色，先将流量原封不动地转发出去，同时将服务器响应返回给浏览器和其他客户端，通讯的两端都以为自己在直接对话，同时记录下流量，然后修改参数并重新发送请求进行扫描。

生成CA证书浏览器使用HTTPS协议通信时，必须得到客户端的信任才能与客户端建立通信，这里的突破口就是CA证书，只要自定义的CA证书得到客户端的信任，Xray就可以利用CA证书签发各种伪造的服务端证书，从而获取通信内容。执行命令./genca生成CA证书，保存为ca.crt、ca.key两个文件。

此命令只需第一次运行，若文件已存在，再次运行会报错，需要先删除本地的ca.crt和ca.key文件。

双击ca.crt，按照下图步骤操作，在右上角搜索x-ray，会看到一个带红叉的记录，这个记录被标记为不受信任。

然后双击该记录，将SSL项改为 Trust，然后点击左上角关闭窗口，输入密码即可授权。

在启动agent进行扫描之前，需要做一些必要的设置，首次启动xray后会在当前目录生成一个.yaml文件，以文本编辑模式打开该文件，进行如下修改：添加

这是我们的测试目标站点，添加这个过滤之后xray只会扫描这个站点的流量，避免扫描到没有授权的目标站点。 设置漏洞扫描结果的输出，这里我们选择使用html文件输出，所以在命令行后面加上--html-xray-.html。 注意： 1.xray的配置文件默认是不允许扫描gov、edu等网站，如果要对这些网站进行授权测试，需要配置相关的益处。 2.不同的参数对应不同的输出方式。 无参数：输出到控制台的标准输出--‘text-’：输出到文本文件--‘json-’：输出到json文件--‘html-’：输出到html文件

macOS ./--127.0.0.1:7777 --html- xray-.html

注：1.如何退出？ctrl+c 2.提示文件xray-.html，可以删除现有的报告文件，或者使用新的文件名，也可以在文件名中添加或者自动替换为实际值

配置Proxy注意：下面的配置可能与上面命令中的端口不一致，请根据实际情况填写

例如：浏览器可以使用操作系统的代理配置来配置代理，也可以使用插件来控制。这里我们使用插件，新建一个场景，命名为xray，然后设置代理服务器和端口。

选择xray模式，这样xray将作为代理使用。

开始扫描，使用浏览器访问，然后就可以看到xray界面，以及开始扫描的信息。

使用xray基础爬虫模式进行漏洞扫描，爬虫模式模拟手动点击网页链接然后进行分析扫描，与代理模式不同，爬虫不需要人工干预，访问速度快很多，但也存在一些需要注意的缺点。

启动爬虫 MacOS ./ --basic- --html- xray--.html

xray+打嗝

1. 在“代理”中打开“用户”选项卡，设置辅助代理，然后单击“添加”以添加代理和端口

2.浏览器设置代理

3、使用burp抓包，发送给xray；

4.xray建立监视器，监听127.0.0.1 9999端口；./--127.0.0.1:9999--html-0302.html

3.AWVS安装及使用下载与安装

1.下载软件压缩文件，先点击“.8..exe”安装原程序，然后点击“next”

2.阅读并同意软件安装协议

3.设置登录信息，包括邮箱地址、登录密码

4.设置默认端口，一般默认3443

5.选择附加任务，建议创建桌面快捷方式

6.检查安装信息，确认无误后，点击[ ]按钮继续。

7.等待程序安装程序，然后单击 [ ] 按钮退出向导。

8. 打开任务管理器并停止 . Msc

9.1.将两个文件：.Json文件和.dat文件复制到以下地址并替换C://///

在C:\\\\etc\hosts中添加以下命令 127.0.0.1 127.0.0.1 127.0.0.1 bxss.me 127.0.0.1

使用

1.在浏览器中打开，输入登录信息

：3443

2.登录成功后，进入首页，选择“”->“添加”

3.在弹出的添加对话框中，输入需要扫描的网站网址和描述，然后点击“保存”

4. 然后点击“扫描”

扫描完成后，您可以点击列表中的“下载”来打开扫描过程的整个报告。

#4. 安装与使用

安装

1.双击-10.2.0-x64进行安装

一路点击“next”

2.浏览器访问：:8834打开

3. 选择并点击

4. 选择 .sc 并单击

5. 输入您的用户名和密码，然后单击

6.在初始化页面等待一会儿

激活1.以管理员身份运行cmd，执行命令net stop "，停止服务。

2.将.inc复制到以下目录C:\\\\

C：\\\\\

3.再次启动服务：net start " "

4.浏览器重新访问：8834登录进入系统

使用：

1. 点击我的扫描-新扫描

2. 选择扫描模板

3.输入扫描的名称-扫描IP-保存

4. 点击‘三角形’——双击查看扫描进度和结果

先前的建议

知识星球产品和服务

：Tide在线指纹识别平台 | Tide漏洞情报平台 | Tide巡检资产管理与威胁监测平台 | Tide网络空间资产测绘 | Tide声音漏洞检测平台 | 在线防杀平台 | CTF练习平台 | IoT固件检测平台 | SRC资产监控平台 | ......

星球分享方向：Web安全|红蓝对抗|移动安全|应急响应|工控安全|物联网安全|密码学|人工智能|CTF等方面交流分享

星球知识维基：红蓝对抗 | 漏洞库 | 远程控制与免杀 | 移动安全 | 物联网安全 | 代码审计 | CTF | 工控安全 | 应急响应 | 人工智能 | 密码学 | | 安全测试用例 | ....

星球网盘资讯：安全法律法规 | 安全认证资讯 | 代码审计 | 渗透安全工具 | 工控安全工具 | 移动安全工具 | 物联网安全 | 其他安全库合集 | ......

扫描二维码加入，一起学习吧~