web漏洞扫描工具AWVS使用

AWVS

AWVS简介:
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。

AWVS的主要功能

Web Scanner 核心功能 web安全漏洞扫描
Site Crawler 爬虫功能 遍历站点目录结构
Target Finder 端口扫描 找出web服务器 ,80,443
Subdomain Scanner 子域名扫描器 利用DNS查询
Blind SQL Injector 盲注工具
HTTP Editor http协议数据的编辑器
HTTP Sniffer http协议嗅探器
HTTP Fuzzer 模糊测试工具
Authentication Tester web认证破解工具

AWVS特点

a 自动的客户端脚本分析器,允许对Ajax和Web2.0应用程序进行安全性测试

b 业内最先进且深入的SQL注入和跨站脚本测试

c 高级渗透测试工具,例如: HTTP Eidtor 和 HTTP Fuzzer

d 可视化宏记录器帮助您轻松测试web表格和受密码保护的区域

e 支持含有CAPTHCA的页面,单个开始指令和Two Factor(双因素)验证机

f 高速爬行程序检测web服务器类型和应用程序语言

j 智能爬行程序检测web服务器类型和应用程序语言

k 端口扫描web 服务器并对服务器上运行的网络服务执行安全检查

l 可导出网站漏洞文件

扫描配置

AcuSensor:Acunetix传感器机制,可提升漏洞审查能力,需要在网站上安装文件,目前主要针对ASP NET/PHP

Blind SQL Injection:盲注扫描

CSRF:检查跨域访问

Default:默认配置(均检测)

Directory And File Checks:目录与文件检测

Empty:不使用任何检测

File Upload:文件上传检测

GHDB:利用Google hacking数据库检测

High Risk Alerts:高风险警告

Network Scripts:网络脚本

Parameter Manipulation:参数操作

Text Search:文本搜索

Weak Passwords:弱口令

Web Applications:Web应用程序

Xss:跨站检测

AWVS使用

网站爬虫(Site Crawler)

点击Start对所输入的URL进行爬取,但是有的页面需要登录,不登录有些文件爬不到,就可以选择可以登录的login sequence进行登录(login sequence在处Application Settings处详细说明),爬网结果可以保存为cwl文件,以便后续站点扫描使用

目标发现(Target Finder) Acunetix

可以指定IP地址段进行端口扫描(类似于Nmap),可以用与信息收集。

进行了端口扫描后会进行服务发现,得到端口上对应的服务

子域名发现(Subdomain Scanner)

用DNS进行域名解析,找域名下的子域及其主机名(用于信息收集)

可选择使用操作系统默认配置的DNS服务器或自定义的一个DNS服务器(谷歌:8.8.8.8

盲注工具(Blind SQL Injector

在相应参数位置按+添加注入点,让AWVS进行注入探测,可以dump有sql漏洞的数据库内容

HTTP编辑器(HTTP Editor)

和BP repeater类似,可以进行手动漏洞挖掘探测。

Enocoder tool中可以进行各种加密解密

 

HTTP嗅探(HTTP sniffer)

和BP proxy类似,首先要设置代理(Application Settings->HTTP Sniffer),截取数据包,修改数据包提交或者丢弃。

利用代理功能进行手动爬网(保存为slg文件,在Site Crawler页面点击Build structure from HTTP sniffer log),得到自动爬网爬取不到的文件

HTTP Fuzzer

类似于BP intruder,进行暴力破解,点击+选择类型,点击insert插入

注意:插入字母的时候选取字母的范围填写的是字母对应的ASCII码

验证测试(Authentication Tester)

验证测试,用于尝试破解破解账户密码。Acunetix

基于表单的认证方法要点击Select 选择表单的哪一部分是用户名,那一部分是密码

结果比较(Compare Results) Acunetix

可以用不同用户登录后结果进行比较,和BP Compare类似

AWVS配置

应用设置(Application Settings

整数配置(Client Certifications)

有些Web Application需要客户端证书才能进行扫描。
Login Sequence Manger:

类似于把登陆过程进行录像,下面进行制作Login Sequence :

1、首先输入一个要进行登录的URL,点击Next

2、类似于使用浏览器,输入用户名和密码:

3、点击登录过程中的限制(如退出链接常需要限制);

4、输入验证登录成功或失败的标志;

5、Review

(AVWS站点扫描中可以选择login sequence、在Site Crawling处也可以选择login sequence)

探测器部署(AcuSensor Deployment)

要在服务器端布置angent进行扫描的一种独特的扫描方式

扫描设置(Scan Settings)

站点扫描 awvs使用方法

1、点击New Scan

2、点击扫描配置就是Scan Setting页面

3、发现目标服务器基本信息

4、是否需要登录,可以使用login sequence

5、finish,扫描结果可以保存为wvs文件,还能把结果制作成报表

6..扫描完成之后,可以将报告导出来。点击菜单中的“Report”

 

原文地址:https://www.cnblogs.com/-wenli/p/9781098.html

时间: 2024-10-12 02:33:57

web漏洞扫描工具AWVS使用的相关文章

Web漏洞扫描工具(批量破壳、反序列化、CMS)?

web漏洞扫描工具 一,Nikto,一款开源软件,不仅可用于扫描发现网页文件漏洞,还支持检查网页服务器和CGI的安全问题.它支持指定特定类型漏洞的扫描.绕过IDC检测等配置.该工具已集成于Kali Linux系统. nikto可以扫描软件版本信息,存在安全问题的文件,服务器配置问题,WEB Application层面的安全隐患,避免404误判等 扫了一下我自己的网站,好多问题...有XST攻击(XST是利用XSS和HTTP TRACE方法的组合.),apache的MultiViews利用 Mul

Web漏洞扫描工具-python

这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞.SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的.以下是使用说明和源代码. 一.使用说明: 1.运行环境: Linux命令行界面+Python2.7 2.程序源码: Vim scanner//建立一个名为scanner的文件 Chmod a+xscanner//修改文件权限为可执行的 3.运行程序: Python scanner//运行文件 若没有携

(转译)2019年WEB漏洞扫描工具和软件前十名推荐

这些工具都有助于发现漏洞,从而最大限度地提高测试人员的时间和效率.这些工具,2019年更新,也可用于寻找漏洞. 为何扫描? 这资源是什么? Web应用程序对黑客具有极大的吸引力,并且出于百万种不同的原因,尤其是因为当它们管理不当和未修补时,它们突然变得非常容易攻击.我们在这个资源中所做的就是列出一堆能够渗透并点击网站的Web应用程序黑客软件(例如).按优先顺序,我们注意到这些是当今最流行的内容管理系统. WordPress 28.6% Joomla 3.3% Drupal 2.3% Magnet

【收藏】十大Webserver漏洞扫描工具

如今有很多消息令我们感到Web的危急性,因此,当前怎样构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任.可是巧妇难为无米之炊,该选择哪些安全工具呢? 扫描程序能够在帮助造我们造就安全的Web网站上助一臂之力,也就是说在黑客"黑"你之前,先測试一下自己系统中的漏洞.我们在此推荐十大Web漏洞扫描程序,供您參考. 1. Nikto 这是一个开源的Webserver扫描程序,它能够对Webserver的多种项目(包含3500个潜在的危急文件/CGI,以及超过900个server

小白日记28:kali渗透测试之Web渗透-扫描工具-Nikto

扫描工具-Nikto #WEB渗透 靶机:metasploitable 靶场:DVWA[默认账号/密码:admin/password] #新手先将DVWA的安全性,调到最低,可容易发现漏洞 侦察[减少与目标系统交互] Httrack:将WEB可下载的页面下载到本机,再进行本地检查[kali下安装] ##可到此网站获取代理:hidemyass.com[免费代理需小心] 扫描工具-Nikto #基于WEB的扫描工具,基本都支持两种扫描模式.代理截断模式,主动扫描模式 手动扫描:作为用户操作发现页面存

小型Web应用扫描工具Grabber

小型Web应用扫描工具Grabber Grabber是Kali Linux集成的一款Web应用扫描工具.该工具适合中小Web应用,如个人博客.论坛等.该工具使用Python语言编写,支持常见的漏洞检测,如XSS.SQL注入.文件包含.备份文件检测.Ajax检测.Crytal Ball检测等功能.该工具只进行扫描,不实施漏洞利用.由于功能简单,所以使用非常方便,用户只要指定扫描目标和检测项目后,就可以进行扫描了.

十大web安全扫描工具

01 – Unhide Unhide 是一个查寻隐藏了进程和端口的Rootkits/LKMs或其它隐藏技术的探测鉴定工具.Unhide可以运行于linux/Unix和windows系统. 链接: http://www.unhide-forensics.info 评论: “非常完整好用的工具.轻松找到隐藏文件和端口等” “linux 系统里找容易程序的工具,怒赞!” “基于unix的系统里,查找rootkits的好工具” 02 – OWASP ZAP – Zed Attack Proxy Proj

Backtrack5常用的漏洞扫描工具

网站漏洞扫描工具:主要应用网站漏洞扫描工具,其原理是通过工具通过对网站的代码阅读,发现其可被利用的漏洞进行告示,通过前人收集的漏洞编成数据库,根据其扫描对比做出. http://job.veryeast.cn/2231201/722259http://job.veryeast.cn/2231201/722258http://job.veryeast.cn/2231201/722257http://job.veryeast.cn/2231201/722256http://job.veryeast.

python之web路径扫描工具

# coding: UTF-8 import sys, os, time, httplibimport relist_http=[]  #http数组 def open_httptxt():  #打开TXT文本写入数组    try:        passlist = []        list_passlist=[]        xxx = file('http.txt', 'r')        for xxx_line in xxx.readlines():            #