V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Mianmiss
V2EX  ›  信息安全

有比较好用的开源 web 漏洞扫描工具推荐吗

  •  1
     
  •   Mianmiss · 251 天前 · 3184 次点击
    这是一个创建于 251 天前的主题,其中的信息可能已经有所发展或是发生改变。

    主要需求,WEB 漏洞扫描,弱口令检测 这些。

    最近我们这网安工作异常的积极呀,隔三差五就报告有漏洞。

    22 条回复    2024-03-29 22:27:29 +08:00
    unknowsll
        1
    unknowsll  
       251 天前   ❤️ 1
    HCL AppScan Standard
    goby xray 等等,弱口令的话可以用基线检查脚本,git 上面找一下,如果没有合适的,我可以给你一份绿盟的。
    deepbytes
        2
    deepbytes  
       251 天前 via iPhone
    @unknowsll 哇,绿盟有开源的 web 扫描器了?我之前在绿盟工作都不知道这事
    poopoopoopoo
        3
    poopoopoopoo  
       251 天前
    @unknowsll 大佬 有 HCL AppScan Standard 的吗
    REJMXzIwMjQ=
    baozhibo
        4
    baozhibo  
       251 天前
    长亭开源的 xray
    sakilascott
        5
    sakilascott  
       251 天前
    商业漏扫主要卖的是特征库吧,特征库不一样,扫出来的结果不一样
    wu67
        6
    wu67  
       250 天前
    别的不说, 先把所用技术栈的各个库升个版本, 能少很多漏洞....
    例如 jq 1 点几 2 点几版本, Java 的那个解析 json 的什么包
    hubaq
        7
    hubaq  
       250 天前
    直接破解版 awvs
    unknowsll
        9
    unknowsll  
       250 天前
    @deepbytes 额 绿盟木有开源的。。。我前面发的 都是开源的,我说的是 基线检查脚本,我有绿盟的……我附一个下载链接吧。基线检查 见链接 https://f.ws59.cn/f/dqq4rrjxvpy 密码:5806 复制链接到浏览器打开 开源漏扫工具 见链接 https://f.ws59.cn/f/dqq51frs8sx 密码:5686 复制链接到浏览器打开 goby 已经收集了一些 poc ,有可用的 poc 可用直接加进去。
    unknowsll
        10
    unknowsll  
       250 天前
    @poopoopoopoo 见上面链接
    yulgang
        11
    yulgang  
       250 天前
    OpenVAS
    deepbytes
        12
    deepbytes  
       250 天前 via iPhone
    @unknowsll 给力哦,老兄,感谢分享,have a good day
    ben666
        13
    ben666  
       250 天前   ❤️ 1
    github 上搜一下 404StarLink 收录了很多安全相关项目
    dododada
        14
    dododada  
       250 天前
    绿盟 RSAS6.0 第一个版本就是我们做出来的,苦干了两年。我还记得宋艳秋说要是在南京开分舵愿不愿意回流,我说愿意,但是去年面试没进去。。。
    Radiation
        15
    Radiation  
       250 天前
    @baozhibo xray 不开源
    snowfuck
        16
    snowfuck  
       250 天前   ❤️ 1
    timnottom
        17
    timnottom  
       250 天前
    @unknowsll #10 大佬,没流量了,换个网盘?
    unknowsll
        18
    unknowsll  
       250 天前
    @timnottom 表哥 不好意思 这种工具类的 其它网盘都会直接吞掉的……明天应该又可以下的。
    baozhibo
        19
    baozhibo  
       250 天前
    @Radiation 你说的对,不开源,但是免费使用,没 web 界面
    Radiation
        20
    Radiation  
       250 天前
    @baozhibo #19 是的,快速扫没事挺好用的
    C0nvN3t
        21
    C0nvN3t  
       250 天前
    nuclei goby xray
    zsmj1024
        22
    zsmj1024  
       250 天前 via iPhone
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5679 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 01:37 · PVG 09:37 · LAX 17:37 · JFK 20:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.