告别无效扫描站点漏洞，这两个工具嘎嘎好用

FreeBuf 2024-08-01 19:04

师傅们好，今天想和大家
聊聊两个非常实用的工具，特别适合那些需要
频繁检测网站状态和安全性
的师傅们。
– 手动检测网站存活状态耗时耗力，难以判断网站的实际存活概率，结果整理和分类繁琐。

• 手动配置和管理扫描任务复杂，单一工具扫描能力有限，动态内容和定制需求难以处理，无法有效追踪和管理漏洞修复进度。

如果
你
有上面这
些头痛的点，
这篇
文章
或许
对你
有帮助
。

话不多说，咱们直接进入正题。

工具一：SiteLiveScan，精准快速的存活网站检测器

这
是一款专注于探测网站存活概率的工具。它可以批量扫描目标网站（包括域名或 IP:端口），筛选出活跃站点
。

这里有2点特别值得一提：

1. 
异步协程批量扫描
：处理大量网站不再是难题，高效又快速。

2. 
存活概率评估
：通过分析站点返回的状态码（status_code）及访问随机路径的状态码来判断网站的存活概率，非常智能。

扫描结果会默认保存在
results
目录下，并且帮你分类整理好。比如：
– 正常网站
：大多数是20x和30x的响应码，偶尔有40x。

• 大概率正常网站
  ：以404为主，少量其他响应码。

• 小概率正常网站
  ：主要是403响应码。

• 异常网站
  ：多是50x响应码，说明服务器有问题。

• 不常见响应码
  ：比如401、200这些少见的
  响应码
  。

具体的工具详情可以扫文末二维码。

效果图如下：

工具二：AWVS-SCAN-Plus，全面高效的漏洞扫描好帮手

接下来的这个，是为 AWVS 15 版本开发的批量扫描脚本，功能非常强大，可以扫描多种漏洞类型，包括 SpringShell、log4j、常见 CVE、Bug Bounty 漏洞、高危漏洞、SQL 注入和 XSS 等。它还支持与 xray、burp、w13scan 等被动扫描器联动，并且可以灵活自定义扫描模板。

这里有几项功能特别实用：

1. 
URL 批量添加扫描
：轻松管理多个目标。

2. 
专项漏洞扫描
：可单独扫描 apache-log4j 漏洞。

3. 
动态爬虫扫描
：支持对批量 URL 添加
Cookie 凭证进行扫描。

4. 
请求头自定义
：支持为批量 URL 添加一个或多个不同的请求头。

5. 
代理地址配置
：支持配置上级代理，结合被动扫描器进行配置扫描，
如：
xray
,
w13scan
,
burp
等扫描器

6. 
任务管理
：一键清空所有任务。

7. 
灵活自定义
：通过 config.ini 文件自定义各种扫描参数，如爬虫速度、排除路径
(不扫描的目录)
、全局 Cookie 等，
限制为仅包含地址和子目录
。

8. 
批量扫描
：支持对扫描器内已有目标进行批量扫描，并可自
定义扫描类型。

AWVS-SCAN-Plus有两种使用方式：交互式命令行和命令行参数，这两种分别用于手动交互式进行AWVS扫描的场景，与自动化处理的通过命令直接调用而无需交互式操作的场景。

具体的工具详情可以扫文末二维码。

使用实例分享

1. 网站在线状态检测

目标
：筛选出在线的网站，确保接下来的安全漏洞扫描只针对实际可用的网站进行。

命令示例：

python3 SiteLiveScan.py -f urls.txt

运
行这个命令，urls.txt 是包含待检测网站列表的文件。
执行后，SiteLiveScan 会输出一个包含在线网站的列表，如 online_urls.txt。

2. 在线网站的漏洞扫描

目标
：对筛选出的在线网站进行全面的安全漏洞扫描，识别潜在的安全风险。

命令示例：

python3 awvs_cli.py -f ./online_urls.txt -m 1 -r 1

这
个命令
里：
–  
-f ./online_urls
.txt 指定了在线网站的文件。

• -m 1 选择扫描模式
  ，例如全面扫描。

• -r 1 表示生成扫描报
  告。

扫描完成后，AWVS-SCAN-Plus 会输出漏洞报告，帮助识别和修复网站中的安全问题。

总结

SiteLiveScan
和
AWVS-SCAN-Plus
这
两款非常实用的工具，分别在网站存活检测和安全漏洞扫描方面都表现出色。结合使用这两款工具，师傅们可以轻松确保网站的在线状态，并及时发现和修复潜在的安全隐患。

赶紧下载试试吧，让你不再无效扫描资源浪费，不再遗漏重要的安全隐患！

使用者好评：

工具一 SiteLiveScan更多详情及购买渠道

请扫码：

工具二 AWVS-SCAN-Plus更多详情及购买渠道

请扫码：

---