当前位置:网站首页>WEB安全基础 - - -漏洞扫描器
WEB安全基础 - - -漏洞扫描器
2022-07-31 00:14:00 【干掉芹菜】
目录
AWVS
漏洞扫描
AWVS简介
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
AWVS是一款Web漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本、sql 注入等。据统计,75% 的互联网攻击目标是基于Web的应用程序。
AWVS安装
推荐使用docker安装
1.下载镜像
docker pull xiaomimi8/awvs14-log4j-2022
2.启动容器
docker run -it -d -p 13443:3443 xiaomimi8/awvs14-log4j-2022
3.启动
URL地址:https://ip:13443密码:Admin123
如有需要 AWVS14.6.220117111破解 私聊领取
XRAY
xray简介
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成
xray特性
- 检测速度快。发包速度快; 漏洞检测算法高效。
- 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
- 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
- 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
- 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。
xray安装
github项目地址:https://github.com/chaitin/xrayReleases:https://github.com/chaitin/xray/releases官方文档:https://docs.xray.cool/#/
xray破解
运行xray.exe sd 发现部分功能不能实现 ,要进行破解
使用二进制编辑器打开xray程序,修改值(随意修改一个字符)即可
(推荐使用010 Editor,如有需要请私聊)
43 4F 4D 4D 55 4E 49 54 59COMMUNITY41 4F 4D 4D 55 4E 49 54 59AOMMUNITY41 44 56 41 4E 43 45 44 44ADVANCEDD
如图所示修改
再次运行
破解成功
边栏推荐
- Android安全性优化——APP加固
- Dry goods | 4 tips for MySQL performance optimization
- How to solve types joiplay simulator does not support this game
- Xss target drone training [success when pop-up window is realized]
- 从笔试包装类型的11个常见判断是否相等的例子理解:包装类型、自动装箱与拆箱的原理、装箱拆箱的发生时机、包装类型的常量池技术
- 如何在WordPress网站上添加导航菜单
- uni-ui installation
- DNS解析过程【访问网站】
- Soft Exam Study Plan
- 机器学习1一回归模型(二)
猜你喜欢
Asser uses ant sword to log in
机器学习1一回归模型(二)
The difference between ?? and ??= and ?. and || in JS
2D转换模块&&媒体查询
![DNS resolution process [visit website]](/img/58/ae9464dc714c4fcb958424ac134c99.png)
DNS resolution process [visit website]
After writing business code for many years, I found these 11 doorways, which only experts know
binglog log tracking: data backup and backup tracking
动态修改el-tab-pane 的label(整理)
一款好用的接口测试工具——Postman
.NET 跨平台应用开发动手教程 |用 Uno Platform 构建一个 Kanban-style Todo App
随机推荐
H5跳转微信公众号解决方案
Soft Exam Study Plan
Game mall table establishment
Bugku sql注入
数据库的严格模式
MySQL数据库的truncate与delete区别
How to solve types joiplay simulator does not support this game
边缘计算与小程序也能结合!智能家居是否能借势上台阶
实验7(MPLS实验)
align-content、justify-content、align-items三个属性的作用和效果
Learn Scope from a Compilation Perspective!
joiplay模拟器如何使用
第一个独立完成的千万级项目
作业:iptables防止nmap扫描以及binlog
MySQL数据库约束,表的设计
software development design process
如何在WordPress网站上添加导航菜单
What are the efficient open source artifacts of VSCode
网络常用的状态码
Homework: iptables prevent nmap scan and binlog