nessus bypasscdnzmap虚拟机

  1. 需要配合ga安全检查但是没有提前通知,这个时候公司没有设备或
    公安的检测工具箱设备我用过安恒的和圣开头的一个扫描工具,
    扫描主机和web及弱口令好像都要分开设置任务,多数情况下是没有设备的。

用铱迅漏洞和虚拟机key版绿盟的出报告好用,苦于没有的时候,用渗透的方法去做安全检测费事费力报告还不好整也不好看。可是可以做,我一般webfinder 常见web端口,然后批量awvs出报告英文翻译。没有比较好用的扫主机漏洞的,nessus可是可以感觉不咋行,不过为了安全检测还是要备用上。nessus也可以扫web,默认不扫。
安全检测一般nessus 扫描勾选advance -- 勾选扫web -- 出报告 -- 翻译。
也可以配合nessus扫描勾选advance + webfinder 常见web端口+ awvs出报告英文翻译。
基于安全检测的特性,不需要这样。
所以把nessus打包了2022插件虚拟机版本打包了。
下载地址:链接:百度网盘 请输入提取码
提取码:d5dw
内附一个扫真实ip的 bypasscdn + zmap cdn ()

  1. 建议先使用 Bypass_cdn-main 跑子域名去C段匹配真实ip
  2. alldomainV2 批量跑子域名配合查询历史解析地址 zmap去C段匹配真实ip
  3. 如果知道某个国家跑某个国家就行,如果想zmap跑全球也可以。

正打算一个300多个G的资源,我自己打包下载了
下载key地址:BPQ5AYFLZTTPHIFUPRI7MQZGPUYFX2GP5,gg搜索 谢谢大佬分享的裙
还自己收集了一些,想打包成本地虚拟机,做成可能需要1.2个月时间,
导入真的耗时间,大库还没导,喝水不忘挖井人,裙子越多越好。

IPFormatter.zip (7.3 KB)
zmap跑cdn的时候只想固定某些ip段的时候
没办法识别 192.168.0.1 192.168.0.254
能跑 192.168.0.0/24 之前有个ip段转cidr 忘记保存到哪里去了,也有在线的感觉没这个方便。
这个可以批量多个ip段生成对应的每个ip。