自动化漏洞检测

背景

渗透测试是一种通过模拟黑客攻击的方式，通常情况下一般会包括以下步骤：

• 信息收集：通过搜索引擎、whois查询、子域名枚举、网络拓扑分析等方式，收集目标系统的基础信息，如IP地址、域名、主机名、操作系统、服务等。

• 端口扫描：使用端口扫描工具，扫描目标系统的开放端口，确定哪些端口是开放的，以及哪些服务运行在这些端口上。

• 漏洞探测：使用漏洞扫描工具，对目标系统进行漏洞扫描，探测目标系统是否存在已知漏洞或弱点。

• 漏洞验证：对扫描工具发现的漏洞进行验证，确认漏洞是否真实存在、是否可利用，以及漏洞对系统的影响程度。

在具体实践中，信息收集和端口扫描通常是漏洞检测的第一步，以便对目标系统的结构和组件有一个大体的了解。接下来，漏洞探测和漏洞验证则是确定目标系统是否存在安全漏洞的关键步骤。

漏洞检测是一项复杂的任务，需要根据目标系统的特点和安全需求，综合选择适当的工具和技术进行测试，以尽可能全面地发现系统中存在的安全漏洞和风险。

Yakit中的基础工具，涵盖了渗透测试的全流程，本章节是对Yakit自动化渗透的探索，旨在自动化完成从信息收集、端口扫描、漏洞探测、漏洞验证的全过程。比如主机服务检测、WEB服务检测、漏洞检测、弱口令检测等场景的组合利用。

下面以信息收集、端口扫描、漏洞探测、漏洞验证的全过程为例，进行使用的说明，更多的使用方式和使用场景也等待大家去探索。

使用方法

首先，打开基础工具--端口/指纹扫描 在左侧的插件处勾选各个过程所需要的插件，然后在文本框输入想要扫描的目标，

在各个插件的参数配制处根据自己的需求进行调整，然后点击执行任务进开始扫描。

每个插件扫描的结果会在对应的下方的展示栏处进行展示，可根据需求进行查看

针对扫描IP数量多少可以做一些更多参数高级配置。

扫描更多参数配置详情：

扫描模式选择

服务器IP数量少，我们就选择指纹扫描，这个相对来说要准确一点，但是速度要慢一点，服务器IP数据量多，我们就选择SYN扫描 或者 SYN+指纹扫描，速度较快。

主动发包超时时间设置：如果左侧选择的插件少 我们就设置5-7 如果左侧选择的插件多 我们就设置1-3

其他配置：根据详情实际情况而定，一般默认无需修改。

插件批量执行模块

该模块旨在自动化对URL进行扫描识别即漏洞检测。点击插件-选择插件批量执行--输入目标--执行任务即可。

注意额外配置扫描超时 默认设置2小时 7200 可以根据扫描网站数量而定设置3600都可以，并且可以设置代理等操作。

扫描到一半点击“结束”，进行中断的任务，可在未完成中选择任务继续执行。