网络安全学习笔记包含sql注入，ssh暴力破解，web漏洞扫描，xss扩展攻击，文件上传攻击等

对于一些网络安全管理人员、或者运维工程师等人来说，拥有趁手而实用性强的安全测试软件是很有必要的，Appscan就是这样一款软件。它可以支持多种分析方法，不同的分析方法适用于不同的分析要求和条件，可分析范围很广泛，因此适用人群也较为广泛，一些工程师或者开发人员也比较喜欢这个软件

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一

最新版xray，便宜好用，可以点个关注，之后还会发布新版cs，Burpsuite，Awvs等一系列网络安全工具，绝对实惠

nessus2022-3-8漏洞更新包all-2.0.tar.gz ，以把插件包上传到服务器后， 执行/opt/nessus/sbin/nessuscli update 插件包文件路径

Harbor-Scanner 一个免费的镜像漏洞扫描工具, 可以扫描镜像中已安装软件包的漏洞，支持中文漏洞库，可与 无缝集成。 Dosec 的商业客户可以使用企业版扫描功能，例如扫描开源框架中的漏洞以及扫描容器镜像中包含的敏感数据。同时企业版增加了WEB UI, 提供仪表板，资产管理，用户管理，镜像漏洞修复建议, 安全和策略评估报告，容器运行时防护，Docker 和 Kubernetes 合规检查以及其他功能和模块。 特点 漏洞扫描快速准确，支持CVE和CNNVD双漏洞编号，漏洞中文描述信息 自动更新漏洞库(在配置中开启自动更新参数) 快速部署使用，最新的发布版中已包含最近日期之前的全量漏洞库，安装完成即可立即扫描出结果 安装 推荐将 Harbor-Scanner 和 Harbor 镜像仓库部署在同一台服务器。 下载 Harbor-Scanner 的离线安装包并解压 wget https

二进制基础漏洞扫描工具bugscam

AWVS是一款常用的漏洞扫描工具，全称为Acunetix Web Vulnerability Scanner，它能通过网络爬虫测试你的网站安全，检测流行安全漏洞，大大提高了渗透效率。

更新日志 做了一些优化 优化扫描效率 增强子域名收集功能 增加了一些功能 添加burp的history导出文件转yml脚本的功能 log4j2-rce的检测

测试开发：如何自己开发安全漏洞扫描工具！.docx