本文最后更新于 2024-06-12,文章内容可能已经过时。

各类安全扫描器的安装使用

AppScan扫描器使用

一、安装

先安装.NET Framework运行库

image-20211123161938439

在安装目录中直接使用rcl_rational.dll替换原有的文件,然后再直接导入IBM的License文件:AppScanStandard.txt,就是对应的文件就行了,不能使用HCL的License。

二、主动扫描

1、新建扫描任务

image-20211129011016709

输入目标地址

image-20211129011318992

录制登录事件

image-20211129011532497

后续步骤根据需要选择即可,然后进入漫长的扫描时间

image-20211129011927352

查看扫描结果

image-20211129012326639

三、被动扫描

AppScan支持被动扫描,用户直接可以在录制器里面操作,然后对所有操作进行漏洞扫描分析

image-20211129013224742

AWVS扫描器使用

一、安装

1 双击安装包,然后点击下一步

image-20240108114319813

2 设置账号密码

我设置的密码是 12345678Cy

image-20240108114641884

3 设置服务信息

这个界面直接点下一步

image-20240108114800390

4 创建桌面图标

image-20240108114845674

5 安装证书

安装时需要设置3443端口及HTTPS证书,建议使用IP地址来绑定证书,配置后会有如下提醒。

image-20240108115035830

6 破解

安装后把patch.exe和patch.dat扔到主目录(C:\Program Files (x86)\Acunetix\12.0.190902105)下,管理员运行patch.exe,license key 任意输入,破解完成。

image-20240108115514417

二、处理扫描任务

1、添加Target任务

访问https://192.168.112.160:3443/,登录成功后点击:Create Target

image-20211129004624017

2、配置站点登录

如果需要登录站点,建议提前做好登录配置,否则有些页面无法扫描。有两种选择:自动登录、提前录制,建议使用提前录制登录事件。

image-20240108150601520

image-20211129004434079

3、查看扫描结果

image-20211129005322501

image-20211129005545130

4、生成报告

image-20211129005700902

Nessus扫描器使用

一、安装Nessus

Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。

安装过程相对比较简单,直接安装于Windows环境下即可,下面的安装过程基于Nessus 10.0.1-64位版本。安装完成后,需要去指定站点注册一个邮箱,收到激活码即可完成免费授权使用。

1 下载Nessus

https://www.tenable.com/downloads/nessus

image-20240105111854407

2 安装

安装很简单,双击安装,然后点下一步,一直到安装完成

3 激活
1) 点击页面中间的按钮

image-20240105112916763

2)浏览器访问nessus的web网站(注意为https)
https://localhost:8834/#/
3)看图选择即可

勾选的是离线安装

image-20240105113255083

选择Nessus Manager

image-20240105113451776

image-20240105115520908

4)离线激活

1.去nessus官方申请激活码,姓名随便填,邮箱必须正确,用来接收激活码

https://zh-cn.tenable.com/products/nessus/nessus-essentials

临时邮箱:https://mail.td/zh

image-20240105114916028

2.进入邮箱获取激活码

image-20240105115215437

3 激活

image-20240105115638141

image-20240105115926017

image-20240105120054171

image-20240105120155931

image-20240105120231935

激活完成

image-20240105120435285

4 安装插件

方式一

下载插件

image-20240105120555012

使用管理员打开cmd安装插件

nessuscli.exe update ./all-2.0.tar.gz
方式二

image-20240105144336628

5 登录确认

访问 https://192.168.112.160:8834/#/ 并使用注册账号进行登录。

image-20211128232836359

二、使用Nessus

1、新建扫描任务

在首页右上角点击“New Scan”开始创建一个全新的扫描任务,进入选择扫描模板页面,如下:

image-20211128233239807

2、Host Descovery

用于扫描给定网段内的主机及端口,配置扫描器名称和对应的网段即可开始扫描。

image-20211128235436072

扫描完成后,在首页上点击扫描器名称,可以查看结果。

image-20211129000339165

3、Advanced Scan

可以自行配置扫描策略和扫描选项。

image-20211129001304134