【漏扫工具】渗透测试常用工具集整理（包含xray、awvs等）

工欲善其事，必先利其器

---

渗透测试是一个自动化与手工结合的过程，自动化测试工具必不可少。

漏洞扫描

Acunetix 14.9.220713150 - 扫描器领军者

软件介绍

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。

功能模块

Web Scanner 核心功能 web安全漏洞扫描
Site Crawler 爬虫功能 遍历站点目录结构
Target Finder 端口扫描 找出web服务器 ，80，443
Subdomain Scanner 子域名扫描器 利用DNS查询
Blind SQL Injector 盲注工具
HTTP Editor http协议数据的编辑器
HTTP Sniffer http协议嗅探器
HTTP Fuzzer 模糊测试工具
Authentication Tester web认证破解工具

软件特点

a 自动的客户端脚本分析器，允许对Ajax和Web2.0应用程序进行安全性测试
b 业内最先进且深入的SQL注入和跨站脚本测试
c 高级渗透测试工具，例如：HTTP Eidtor 和 HTTP Fuzzer
d 可视化宏记录器帮助您轻松测试web表格和受密码保护的区域
e 支持含有CAPTHCA的页面，单个开始指令和Two Factor（双因素）验证机制
f 高速爬行程序检测web服务器类型和应用程序语言
j 智能爬行程序检测web服务器类型和应用程序语言
k 端口扫描web 服务器并对服务器上运行的网络服务执行安全检查
l 可导出网站漏洞文件

内网渗透

fscan 1.9 - 内网重型武器

软件介绍

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

1.信息搜集:

存活探测(icmp)
端口扫描

2.爆破功能:

各类服务爆破(ssh、smb、rdp等)
数据库密码爆破(mysql、mssql、redis、psql、oracle等)

3.系统信息、漏洞扫描:

netbios探测、域控识别
获取目标网卡信息
高危漏洞扫描(ms17010等)

4.Web探测功能:

webtitle探测
web指纹识别(常见cms、oa框架等)
web漏洞扫描(weblogic、st2等,支持xray的poc)

5.漏洞利用:

redis写公钥或写计划任务
ssh命令执行
ms17017利用(植入shellcode),如添加用户等

6.其他功能:

文件保存

更新内容

加入手工gc回收,尝试节省无用内存。
-url 支持逗号隔开。
修复一个poc模块bug。

使用方法

简单用法

fscan.exe -h 192.168.1.1/24  (默认使用全部模块)
fscan.exe -h 192.168.1.1/16  (B段扫描)

图片

图片

Kscan 1.8 - 资产测绘工具

软件介绍

Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹2000+，暴力破解协议10余种。

使用方法

usage: kscan [-h,--help,--fofa-syntax] (-t,--target,-f,--fofa,--touch,--spy) [-p,--port|--top] [-o,--output] [-oJ] [--proxy] [--threads] [--path] [--host] [--timeout] [-Pn] [-Cn] [-sV] [--check] [--encoding] [--hydra] [hydra options] [fofa options]

IP地址：114.114.114.114
IP地址段：114.114.114.114-115.115.115.115
URL地址：https://www.baidu.com
文件地址：file:/tmp/target.txt

图片

xray 1.9.1 - 漏洞捕获神器

软件介绍

● SQL 注入检测 (key: sqldet)
支持报错注入、布尔注入和时间盲注等
● 命令/代码注入检测 (key: cmd-injection)
支持 shell 命令注入、PHP 代码执行、模板注入等
● 目录枚举 (key: dirscan)
检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件
● 路径穿越检测 (key: path-traversal)
支持常见平台和编码
● XML 实体注入检测 (key: xxe)
支持有回显和反连平台检测
● poc 管理 (key: phantasm)
默认内置部分常用的 poc，用户可以根据需要自行构建 poc 并运行。文档：https://docs.xray.cool/#/guide/poc
● 文件上传检测 (key: upload)
支持常见的后端语言
● 弱口令检测 (key: brute-force)
社区版支持检测 HTTP 基础认证和简易表单弱口令，内置常见用户名和密码字典
● jsonp 检测 (key: jsonp)
检测包含敏感信息可以被跨域读取的 jsonp 接口
● ssrf 检测 (key: ssrf)
ssrf 检测模块，支持常见的绕过技术和反连平台检测
● 基线检查 (key: baseline)
检测低 SSL 版本、缺失的或错误添加的 http 头等
● 任意跳转检测 (key: redirect)
支持 HTML meta 跳转、30x 跳转等
● CRLF 注入 (key: crlf-injection)
检测 HTTP 头注入，支持 query、body 等位置的参数
● Struts2 系列漏洞检测 (高级版，key: struts)
检测目标网站是否存在Struts2系列漏洞，包括s2-016、s2-032、s2-045等常见漏洞
● Thinkphp系列漏洞检测 (高级版，key: thinkphp)
检测ThinkPHP开发的网站的相关漏洞

使用方法

爬虫模式

.\xray_windows_amd64.exe webscan --basic-crawler http://testphp.vulnweb.com/ --html-output xray-crawler-testphp.html

代理模式

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html

高级爬虫模式

.\xray_windows_amd64.exe webscan --browser-crawler "https://a.a.cn/zdsys/" --html-output aqjg.mem.gov.cn.html

免责声明

由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号渗透安全团队及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

领取工具地址：https://mp.weixin.qq.com/s/LHNKndTlbghAtTjNi2a5ag