AWVS介绍(转)

使用AWVS对域名进行全局分析,深入探索:

首先,介绍一下AWVS这个工具。

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。伦敦时间2015年6月24日,官方发布了最新版AWVS 10。

这个工具大家可以到freebuf上去找找,在此我就不详细介绍了,现在我来介绍下是怎么使用这款犀利的神器。

我这里的AWVS是9.5版本的,是吾爱破解论坛的一位大牛破解的,在此,真心膜拜一下这位破解大牛。

好了,开始切入正题了

AWVS安装成功后,启动界面如下:

然后,我们点击左上角的new scan,添加一个即将扫描的URL:http://172.30.0.2

接着,点击下一步按钮,在scanning profile里面选择安全扫面的漏洞种类(其实就是payload)

默认,全部选择,在此,我们默认就可以了,继续点击下一步,这时候,AWVS会自动帮你

识别服务器的banner,OS类型,web中间件,服务端脚本类型等等信息,如下:

接着,点击下一步,来到这里

这个Login sequence,我要讲一下,当你的网站需要深入扫描的时候,我们就可以使用这个Login sequence功能,这个功能通过你输入网站的用户名密码登录之后,AWVS就可以扫描登录以后的权限页面,如果你不登录,那么,AWVS就没有权限扫描需要用户名密码登录之后的页面了(因为这些页面都需要特定的权限验证之后才能访问,所以,我把他们叫做权限页面),如果保持默认设置,那么AWVS就无权扫描你的权限页面,此处,我们使用默认设置就好了,点击下一步,来到完成设置页面。

点击Finish,完成AWVS的扫描设置(点击Finish按钮之前,AWVS还未进行任何的安全扫描),当点击Finish按钮之后,AWVS就开始对你提供的域名(或者IP亦可)进行安全扫描了。

扫描完成,结果如下:

可以看到,右边,process=100.0%,看来安全扫描全部进行完毕,而process上面已经说的很清楚了,红色感叹号代表高危漏洞,黄色的感叹号代表中危漏洞,蓝色感叹号代表低危漏洞,绿色感叹号代表信息泄露,其实,我们在做渗透测试的大多数时候,只需要关注高危漏洞就可以了。

看到了吗,这是一个xss漏洞(不知道xss漏洞的去问问度娘)

接下来,我们就对这个xss漏洞进行深入分析,点击红色感叹号前面的加号,依次展开这个资源树,是不是看到很多variant(变量):

这个variant(变量),就是我们要找的地方,单击variant(变量)选项,在右边就可以看到关于该漏洞的详细描述:

This script is possibly vulnerable to Cross Site Scripting (XSS) attacks.

Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser.

This vulnerability affects /.

Discovered by: Scripting (XSS.script).

我们点击view http headers查看一下该xss漏洞相关的http头信息:

GET /user.php HTTP/1.1

Cookie: PHPSESSID=599km020nnmc8e8p0i4ketd3i4; ucp_lang=Chinese; login_user=Chinese‘"()&%<acx><ScRiPt%20>prompt(915518)</ScRiPt>

Referer: http://172.30.0.2:80/

Connection: Keep-alive

Accept-Encoding: gzip,deflate

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36

Accept: */*

Host: 172.30.0.2

点击view html response,果然看到弹出了915518:

他说是login_user这个参数有一个xss漏洞(而且是反射型xss漏洞),那么,我们可以试着手工验证下是不是AWVS误报呢

如果是get方式型请求数据:

打开Firefox(其他:Chrome,IE,Safari亦可),如下图:

手工验证没有弹出915518,说明这里不存在xss漏洞,是AWVS工具误报。

好了,这下我就讲完了,其他漏洞一个原理,可以自己研究下,其实,AWVS还支持自写验证脚本,在此,我就不讲了,有兴趣的可以问问度娘。

http://www.cnblogs.com/windclouds/p/5412665.html

时间: 2024-10-06 04:38:41

AWVS介绍(转)的相关文章

AWVS介绍

使用AWVS对域名进行全局分析,深入探索: 首先,介绍一下AWVS这个工具. Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞.伦敦时间2015年6月24日,官方发布了最新版AWVS 10. 这个工具大家可以到freebuf上去找找,在此我就不详细介绍了,现在我来介绍下是怎么使用这款犀利的神器. 我这里的AWVS是9.5版本的,是吾爱破解论坛的一位大牛破解的,在此,真心膜拜一下这位破

WEB扫描技术--awvs扫描器扫描web漏洞

[实验目的] 1.了解AWVS--Web漏洞扫描工具 2.学习AWVS的用法 [实验原理] AWVS(Acunetix Web Vulnerability Scanner)简介 WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序.适用于任何中小型和大型企业的内联网.外延网和面向客户.雇员.厂商和其它人员的Web网站.WVS可以通过检查SQL注入攻击漏

Awvs的使用

一些漏洞: sql注入,xss,文件包含,目录遍历,参数篡改,认证攻击 即使你有一些防火墙以及waf,那些黑客同样可以绕过 这个时候安全人员就需要一些安全检测工具,找出来漏洞,修补是最好的办法 下面介绍awvs acunetix web vulnerability scanner 一款自动化的web应用安全测试工具,审计检查漏洞,如sql注入,xss等 介绍 file,保存文件的地方扫描的 tool,所有的配置,证书啊,http认证,代理的配置,自定的cookie等扫描配置与左侧的一样 conf

【Kali】AWVS

AWVS简介 WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序.适用于任何中小型和大型企业的内联网.外延网和面向客户.雇员.厂商和其它人员的Web网站.WVS可以通过检查SQL注入攻击漏洞.跨站脚本攻击漏洞等来审核Web应用程序的安全性. 它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序. AWVS功

数据库介绍与分类

目录 数据库介绍与分类... 1 1.1 数据库介绍... 2 1.1.1什么是数据库... 2 1.2数据库的种类... 2 1.2.1关系型数据库介绍... 2 1.2.2非关系型数据库介绍... 3 1.3 常用关系型数据库产品介绍... 4 1.3.1 Oracle数据库... 4 1.3.2 MySQL数据库... 5 1.3.3 MariaDB数据库... 5 1.3.4 SqlServer数据库... 6 1.3.5 Access数据库... 6 1.3.6 其他不常用数据库...

基于位置信息的聚类算法介绍及模型选择

百度百科 聚类:将物理或抽象对象的集合分成由类似的对象组成的多个类的过程被称为聚类.由聚类所生成的簇是一组数据对象的集合,这些对象与同一个簇中的对象彼此相似,与其他簇中的对象相异."物以类聚,人以群分",在自然科学和社会科学中,存在着大量的分类问题.聚类分析又称群分析,它是研究(样品或指标)分类问题的一种统计分析方法.聚类分析起源于分类学,但是聚类不等于分类.聚类与分类的不同在于,聚类所要求划分的类是未知的. 分类和聚类算法一直以来都是数据挖掘,机器学习领域的热门课题,因此产生了众多的

Centos 7.3下 Linux For SQL Server安装及配置介绍

Centos 7.3下Linux For SQL Server安装及配置介绍 说到SQL Server服务,我们大家都知道是Microsoft公司的数据库服务,当然说到数据库,现在主要分为三大商:1:Oracle.2:Msql Server.3:Mysql:三种数据库在当下环境受到不了不同程度的关注:比如oracle主要应用到大型的商业比较多,比如银行:SQL Server主要在常见的互联网公司使用:mysql主要应用于小型的企业或者服务商使用:当然从费用上来说,Oracle是最贵的,也是最为稳

苹果高管斯洛基介绍A11仿生芯片背后的秘密!

9月13日凌晨,苹果在秋季发布会上正式推出了全新一代iPhone智能手机:iPhone 8.iPhone 8 Plus和iPhone X(发音为iPhone 10).这三款新设备的都搭载了全新的移动芯片,苹果称之为A11仿生(不是"Fusion"),并表示这是iPhone上有史以来最强大.最智能的芯片. 通过发布会介绍的A11仿生芯片细节,不难发现苹果自主定制芯片野心非常大,可谓雄心勃勃.并且随着时间的推移,针对半导体芯片的定制设计越来越多,A11达到了前所未有的高度.苹果在发布会中的

10.23 linux任务计划cron10.24chkconfig工具10.25 systemd管理服务10.26 unit介绍 10.27 target介绍

- 10.23 linux任务计划cron - 10.24 chkconfig工具 - 10.25 systemd管理服务 - 10.26 unit介绍 - 10.27 target介绍 - 扩展 1. anacron http://blog.csdn.net/strikers1982/article/details/4787226  2. xinetd服(默认机器没有安装这个服务,需要yum install xinetd安装) http://blog.sina.com.cn/s/blog_46