漏洞扫描
漏扫工具
系统漏扫
Nessus https://mp.weixin.qq.com/s/gEnd45Ujf4ydjtgtoGBqrg
Nexpose https://www.rapid7.com/products/insightvm/download/
常规 Web 漏洞扫描
AWVS https://mp.weixin.qq.com/s/3_ecqjHotmy2E7vD69F3EQ
Appscan …
Xray …
利用最新 POC 进行漏洞扫描
Nuclei、Afrog、TscanPlus、Yscan
其他
Goby、Yakit、ScopeSentry
Poc Yaml 编写
https://docs.nuclei.sh/template-guide/introduction
https://blog.csdn.net/qq_41315957/article/details/126594572
https://blog.csdn.net/qq_41315957/article/details/126594670
编写基本思路都一样只是不同的工具有特定的语法
(afrog 配置 dnslog 存在问题,无法正常访问配置的 dnslog 从而导致此类漏洞漏报)
Burpsuite 插件编写
