漏洞发现系统&Pocassist&Nessus&Nmap

Posted 遗憾zzz

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞发现系统&Pocassist&Nessus&Nmap相关的知识,希望对你有一定的参考价值。

一、Awvs利用cookie&HTTP头深入扫描

1.带入cookie扫描

直接打开awvs进行扫描设置


把cookie导入到这里就行

2.带入HTTP头扫描

二、pocassist自定义管理POC-特定点

pocassist是一个 Golang 编写的全新开源漏洞测试框架。

启动:pocassist_windows_amd64.exe server -p 8999

启动服务
./pocassist

浏览器访问 
http://127.0.0.1:1231


账号:admin 密码:admin2,进去后可以进行一些poc编写

对单个url进行测试


三、系统漏洞扫描-Nessus&Nmap

1.Nessus安装参考:

https://www.shangyexinzhi.com/article/4232148.html
https://mrxn.net/jswz/504.html

Nessus安装后

新建一个扫描任务





可以看到成功扫描出了MS17-010永恒之蓝漏洞

2.Nmap安装参考:

https://nmap.org/


nmap借助脚本扫描系统漏洞

nmap -sV --script=vuln 192.168.111.128


成功扫描出漏洞

以上是关于漏洞发现系统&Pocassist&Nessus&Nmap的主要内容,如果未能解决你的问题,请参考以下文章

安全测试&漏洞扫描

漏洞发现爬虫特扫&Burp插件自动化&白盒扫描

WAF攻防漏洞发现协议代理池Goby&Awvs&Xray

WEB攻防-通用漏洞&文件包含&LFI&RFI&伪协议编码算法&代码审计

内网安全-记一次内网靶机渗透

天擎终端安全管理系统未授权访问&SQL注入漏洞