工具简介

工具官网：

https://www.thesmartscanner.com/ 

SmartScanner-面向开发人员、测试人员和IT工程师的安全扫描器，相比于其他漏扫程序，其优势在于：

1、智能：

与盲目的自动扫描仪相比，SmartScanner由AI和机器学习授权。这使它成为智能安全扫描仪。因此，SmartScanner的结果更可靠。

2、易于使用：

就像点击一样简单！您只需要输入目标URL并点击扫描按钮。SmartScanner扫描整个网站，并对底层Web应用程序、操作系统和其他组件运行相关测试。

3、全面的安全测试：

SQL注入，跨站点脚本，OWASP十大安全风险和许多其他漏洞测试都在SmartScanner中实现。

4、为现代网络而建：

使用SmartScanner实现后端和前端安全。测试用PHP、Python、.Net、NodeJs编写的Web应用程序以及单页应用程序（SPA）和新兴技术（如JAMStack、无服务器、PWA、React、Vue.js等）的安全性。

5、Web组件的脆弱性评估：

使用具有已知漏洞的组件是十大安全风险之一。SmartScanner可以识别过时和易受攻击的第三方应用程序。它还为管理发现的漏洞提供了可行的缓解措施

6、其他功能：

自动渗透测试、目标信息收集、报告、认证支持、代理支持、优先支持

*工具安装*

打开SmartScanner-Setup-1.23.0-Pro-x64安装即可

安装之后，进入安装路径，默认路径为：

C:\Users\Administrator\AppData\Local\Programs\SmartScanner

替换gui.exe文件

**之后运行程序，挂上全局代理，输入任意字符，点击激活即可激活工具

**

激活之后主界面如下

工具测试

**安装之后主界面如下****
**

设置里边把所有的检测项都勾上

主界面如下输入目标，点击scan即可

测试的话，扫描速度相比于AWVS快很多

右上角可以导出报告

报告中可以查看请求返回POC

工具获取

https://pan.baidu.com/s/1k9CYyJH7JotDbs-hwppEXQ?pwd=lq0b

SmartScanner-1.23.0.zip: https://url95.ctfile.com/f/8576795-1349829812-a8ee0c?p=7921 (访问密码: 7921)