windows系统-web渗透工具-AWVS

windows系统-web渗透工具-AWVS

ACUNETIX WEB VULNERABILITY SCANNER(AWVS)

Awvs是一款很出名的web安全扫描器,属于windows系统平台下最流行的扫描器之一,是商业版本【有破解版】,相对开源软件,较为细化。支持AJAX、JavaScript,对客户端的脚本代码支持,会更好,能更容易发现隐藏更深的URL地址等。

1、AcuSensor 灰盒测试【AWVS最大的特点其他扫描器不具备】

#需服务端布置agent

发现爬网无法发现文件

额外的漏洞扫描

可发现存在漏洞的源码行号

支持PHP、.NET(不获得源码的情况下注入已编译的.NET)

2、可以生成PCI 、27001标准和规报告

集成各种报告模版

3、具有网络扫描

FTP, DNS, SMTP, IMAP, POP3, SSH, SNMP、Telnet

集成openvas扫描漏洞(功能相对一般)

Tools

############################################################################################

a、爬网

Site Crawler

b、子域扫描器

Subdomain Scanner【被动信息收集:查找子域和主机名】

c、发现扫描器

Target Finder【主机发现:指定IP地址段】

d、SQL注入验证

#AWVS提供攻击性功能,可进行SQL漏洞利用

e、HTTP editor

#手动漏洞挖掘探测功能

f、HTTP sniffer

代理扫描

在浏览器中启用

进行手动爬网

###AWVS无法直接识别手动爬网结果,需要将中转结果转过去

##################################################################################

向导:爬网完成后进行扫描【先导出target finder】

#CSRF手动验证

##################################################################################

g、HTTP Fuzzer【模糊测试】

导出到HTTP Fuzzer

#################################################################################

如何迅速发现字母的ascii码:按住alt键,敲小键盘数字

#################################################################################

h、身份认证测试

i、结果比较【差别检验】

###########################################################################################

Web Service

Web Servies Scanner

Web Service Editor

Configuration【配置信息】

Application Settings

Login Sequence manager:限制logout,验证返回信息,是否登录成功

False Postives :限制误判

AcuSensor Deployment:布置acusensor

Scan Settings

扫描设置

Scanning Profiles

扫描配置文件

#######################################################################################

Acusensor安装

服务器端

1、生成agent文件acu_phpaspect.php(PHP5.0以上)

2、将文件拷贝到目标服务器,web程序可以访问到的目录

通过kali拷贝到metasploitable【ubuntu系统,凡事sudo】

 

[email protected]:~# scp acu_phpaspect.php [email protected]:/home/msfadmin
[email protected]‘s password:
acu_phpaspect.php                             100%   35KB  15.1MB/s   00:00
[email protected]:~# ssh [email protected]
[email protected]‘s password:
Linux metasploitable 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 i686

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

To access official Ubuntu documentation, please visit:
http://help.ubuntu.com/
No mail.
Last login: Tue Oct 18 09:00:34 2016
[email protected]:~$ ls
acu_phpaspect.php  vulnerable
[email protected]:~$ sudo mv acu_phpaspect.php /var/www/dvwa/
[sudo] password for msfadmin:
[email protected]:~$ cd /var/www/dvwa/
[email protected]:/var/www/dvwa$ sudo chown www-data:www-data acu_phpaspect.php  

3、修改.htaccess或php.ini 【使acu_phpaspect.php文件生效】

php_value auto_prepend_file ’[path to acu_phpaspect.php file]

##可通过查phpinfo文件或者find命令得到php.ini文件的位置

[email protected]:/var/www/dvwa$ cd /etc/php5/cgi/
[email protected]:/etc/php5/cgi$ ls
conf.d	php.ini
[email protected]:/etc/php5/cgi$ sudo vi php.ini

vim中寻找特定字符:/[特定字符]

 

#添加路径


##重启apache服务

 

客户端

 

报告功能

reports

 

时间: 2024-12-18 17:35:39

windows系统-web渗透工具-AWVS的相关文章

windows系统自带工具

辅助功能向导:单击"开始→运行",在弹出的对话框中输入:accwiz 计算器:单击"开始→运行",在弹出的对话框中输入:calc 字符影射表:单击"开始→运行",在弹出的对话框中输入:charmap 磁盘清理:单击"开始→运行",在弹出的对话框中输入:cleanmgr SQL Server 客户端网络实用工具:单击"开始→运行",在弹出的对话框中输入:cliconfg 剪贴薄查看器:单击"开始→运

Windows系统内存分析工具的介绍

? Windows系统内存分析工具的介绍(进程管理器,资源管理器,性能监视器, VMMap, RamMap,PoolMon) 微软官方提供多种工具来分析Windows 的内存使用情况,除了系统自带的任务管理器(Task Manager), 资源监视器(Resource Manager), 性能监视器(Performance Monitor), 还有SysInternals工具, ?RamMap, PoolMon用以分析内存问题.本文简单介绍上述工具的快速使用方法,如果需要了解深入了解,请参考微软

Windows系统自带工具的 cmd 命令

目标 与计算机高手无关,只是为了减少鼠标点击的次数,提高效率. 适用范围 Windows XP,Windows 7,Window 8 (在Windows 7 下验证通过.) 使用方法 在 “运行“ 对话框 或 命令提示符 下,输入相应的命令,回车即可. 注: 1)“运行“ 对话框 :通过 ”Win键 + R” 调用. 2)命令提示符:在“运行”对话框内输入 cmd ,回车即可. 具体内容 Windows 系统常用小工具 工具名称 cmd 命令 含义 计算器 calc 与 "工具名称"

利用windows 系统的画图工具获取图片上某一点的颜色RGB值

今天编写程序时,想模仿一款软件.包括外观颜色都要求很像,但是总是找不到一个与之相似的颜色,后来就想到了可以先获取RGB三色值,然后直接给控件或者窗体的背景赋值.再网上找到很多获取RGB值得工具,但是都不可靠.后来发现可以利用系统自带的绘图工具提取颜色.下面是详细的步骤: 第一步:用画图工具打开 图片 第二步:使用截图工具拦上的颜色提取器(就是橡皮擦旁边那个像滴管的东东),点击你想获取颜色的地方, 点下去之后就会把提取的图片上的颜色,直接传给了刷子.如下图所示: 第三步:颜色是提取出来了,但是现在

windows系统使用telnet工具

系统环境:windows server 2008使用telnet时,报错:'telnet' 不是内部或外部命令,也不是可运行的程序或批处理文件.错误原因:没有telnet命令安装telnet方法:"计算机"鼠标右键选择"管理",弹出"服务器管理器"窗口,选择"功能",在右侧的页面中选择"添加功能"在弹出的"添加功能向导"窗口中选择telnet客户端,点击"安装",安装

ali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码

Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码 文/玄魂 目录 Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码.......................................................................................................................

小白日记29:kali渗透测试之Web渗透-扫描工具-Vega

WEB扫描工具-Vega 纯图形化界面,Java编写的开源web扫描器.两种工作模式:扫描模式和代理模式[主流扫描功能].用于爬站.处理表单,注入测试等.支持SSL:http://vega/ca.crt 专注于应用程序代码方面的漏洞 Vega #基于字典发现网站目录 代理模式 被动收集信息,结合手动爬站[即页面中能点击的链接全部点击一遍,能提交数据的地方,全部提交一遍] #连接到网站外面的链接可以暂时不用管 #设置外部代理服务器 #删除user-agent尾部的vega字样 #设置代理 1.se

小白日记28:kali渗透测试之Web渗透-扫描工具-Nikto

扫描工具-Nikto #WEB渗透 靶机:metasploitable 靶场:DVWA[默认账号/密码:admin/password] #新手先将DVWA的安全性,调到最低,可容易发现漏洞 侦察[减少与目标系统交互] Httrack:将WEB可下载的页面下载到本机,再进行本地检查[kali下安装] ##可到此网站获取代理:hidemyass.com[免费代理需小心] 扫描工具-Nikto #基于WEB的扫描工具,基本都支持两种扫描模式.代理截断模式,主动扫描模式 手动扫描:作为用户操作发现页面存

渗透测试中如何提取Windows系统帐户密码

『面向对象』本篇博文主要面向信息安全渗透测试初级人员以及信息安全攻防技术爱好者,大牛请珍惜生命.自行绕道. 『主要内容』主要介绍在后渗透测试阶段如何利用工具来获取Windows操作系统账号密码. ---------------------------------------菜鸟起飞系列------------------------------------------------ 渗透测试任务:获取Windows系统帐户密码 攻击测试目标:Windows server2003 2008 2012