商业web 漏洞扫描神器———AWVS篇基础
来源:互联网 发布:线程优化 编辑:程序博客网 时间:2024/06/08 10:38
一、什么是Acunetix Web Vulnarability Scanner
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免费两种版本,AWVS官方网站是:http://www.acunetix.com/,目前最新版是V10.5版本,官方下载地址:https://www.acunetix.com/vulnerability-scanner/download/,官方免费下载的是试用14天的版本。这里我们以V10.5破解版来讲解。
功能以及特点:
a)、自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
b)、业内最先进且深入的 SQL 注入和跨站脚本测试
c)、高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer
d)、可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域
e)、支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制
f)、丰富的报告功能,包括 VISA PCI 依从性报告
h)、高速的多线程扫描器轻松检索成千上万个页面
i)、智能爬行程序检测 web 服务器类型和应用程序语言
j)、Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX
k)、端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查
l)、可导出网站漏洞文件
下面以思维导图形式呈现我的学习基本操作过程
Site Crawler
点击Start对所输入的URL进行爬取,但是有的页面需要登录,不登录有些文件爬不到,就可以选择可以登录的login sequence进行登录(login sequence在处Application Settings处详细说明),爬网结果可以保存为cwl文件,以便后续站点扫描使用。
Target Finder
可以指定IP地址段进行端口扫描(类似于Nmap),可以用与信息收集。
进行了端口扫描后会进行服务发现,得到端口上对应的服务。
Subdomain Scanner
用DNS进行域名解析,找域名下的子域及其主机名(用于信息收集)
可选择使用操作系统默认配置的DNS服务器或自定义的一个DNS服务器(谷歌:8.8.8.8)
Blind SQL Injector
在相应参数位置按+添加注入点,让AWVS进行注入探测,可以dump有sql漏洞的数据库内容。
HTTP Editor
和BP repeater类似,可以进行手动漏洞挖掘探测。
Enocoder tool中可以进行各种加密解密。
HTTP Sniffer
和BP proxy类似,首先要设置代理(Application Settings->HTTP Sniffer),截取数据包,修改数据包提交或者丢弃。
利用代理功能进行手动爬网(保存为slg文件,在Site Crawler页面点击Build structure from HTTP sniffer log),得到自动爬网爬取不到的文件。
HTTP Fuzzer
类似于BP intruder,进行暴力破解,点击+选择类型,点击insert插入
注意:插入字母的时候选取字母的范围填写的是字母对应的ASCII码。
Authentication Tester
认证测试,用于尝试破解破解账户密码。
基于表单的认证方法要点击Select 选择表单的哪一部分是用户名,那一部分是密码。
Compare Results
可以用不同用户登录后结果进行比较,和BP Compare类似。
Configuration
Application Settings
程序本身的设置
Client Certifications:
有些Web Application需要客户端证书才能进行扫描。
Login Sequence Manger:
类似于把登陆过程进行录像,下面进行制作Login Sequence :
1、首先输入一个要进行登录的URL,点击Next
2、类似于使用浏览器,输入用户名和密码:
3、点击登录过程中的限制(如退出链接常需要限制);
4、输入验证登录成功或失败的标志;
5、Review
(AVWS站点扫描中可以选择login sequence、在Site Crawling处也可以选择login sequence)
AcuSensor Deployment:
要在服务器端布置angent进行扫描的一种独特的扫描方式
AcuSensor Deployment指明如何部署angent到服务端,
点击生成AcuSensor后可以将对应的文件放置到服务器,放置到服务器后要更改文件的属主和属组:
修改.htaccess或php.ini使得agent在服务器上部署生效,这里改php.ini的auto_prepend_file为上述文件路径:
php_value auto_prepend_file ‘[path to acu_phpaspect.php file]’
保存修改后需要重启apache服务
通过awvs作为客户端连接agent:
测试AcuSensor输入password:
输入url:
配置成功时有如下响应:
就可以在扫描的时候使用:
点击New Scan,在AcuSensor Setup处设置:
选择好后再进行的扫描就是利用AcuSensor的一种灰盒的方式进行扫描。
Scan Settings
Google hacking database基于搜索引擎的信息收集:谷歌黑客数据库,但需要设置代理(LAN Settings)。
Web services
AWVS对Web Service也可以进行扫描。
对于AWVS最常用的应该就是站点扫描了
站点扫描
1、点击New Scan
如上述Site Crawler保存的cwl文件可以用在这里。
2、点击扫描配置就是Scan Setting页面
3、发现目标服务器基本信息
4、是否需要登录,可以使用login sequence
5、finish,扫描结果可以保存为wvs文件,还能把结果制作成报表
扫描的结果能看到发现漏洞所用的payload,对应的HTTP头信息、HTML、可发送到HTTP Editor中等……
- 商业web 漏洞扫描神器———AWVS篇基础
- awvs扫描器扫描web漏洞
- 商业web漏扫神器——appscan篇
- nikto2 — Web应用漏洞扫描
- 商业web漏扫神器——burp suite篇详解
- 网络攻防之——WEB漏洞扫描
- 漏洞扫描工具—nikto
- awvs 批量化扫描
- AWVS扫描小技巧
- burpsuite学习——扫描漏洞
- WEB Apache漏洞扫描
- Web漏洞扫描工具
- 4.2web漏洞扫描探测
- WEB漏洞扫描软件:Uniscan
- IronWasp Web应用程序漏洞扫描
- Web漏洞扫描工具-python
- Web漏洞扫描之开源漏扫篇
- 计算机安全超级工具(二)——漏洞扫描
- 99乘法表
- Libcurl 表单提交模式(POST 模式)
- 简单排序算法:冒泡排序(交换排序)
- 计算机视觉识别简史:从 AlexNet、ResNet 到 Mask RCNN
- Cordova插件(语音识别--科大讯飞)
- 商业web 漏洞扫描神器———AWVS篇基础
- mysql启动命令
- 使用socket封装库-waisock编程入门
- AS connection is not connect
- ImageView铺满整个组件
- 2.Mac下常用软件的安装
- SQL Server 2008入门到精通完整版教程
- 先序输出叶节点
- Jzoj5421 嘟嘟噜