網站漏洞掃描

• • 工具利用
  • • 1. Nessus
    • • 基本選項
    • 2. AWVS(Acunetix)
    • • AWVS功能
      • 工作原理
    • 3. APPScan
    • 4. OWASP-ZAP
    • • 設定代理
      • 目錄掃描
      • 主動掃描
      • 檢視結果，生成報告

web網站漏洞的掃描

工具利用

1. Nessus

提供了完整的電腦漏洞掃描服務，并随時更新其漏洞資料庫。Nessus可同時在本機或遠端上遙控，進行系統的漏洞掃描。

Nessue不僅可以掃描網站，還可以掃描主機

Nessue 使用8834端口作為背景，你在本地輸入 https://localhost:8834 即可跳轉到登入背景頁面。

基本選項

• My Scans就是你的一些掃描的站點
• All Scans就是你曾經所有的掃描。
• Polices就是政策，政策允許您建立自定義模闆，定義在掃描期間執行的操作。建立之後，可以從掃描模闆清單中選擇它們。從這個頁面，您可以檢視、建立、導入、下載下傳、編輯和删除政策。
• Plugin Rules是插件規則，插件規則允許您隐藏或更改任何給定插件的嚴重性。此外，規則可以限制在特定的主機或特定的時間範圍内。從此頁面，您可以檢視、建立、編輯和删除規則。
• Scanners掃描，遠端掃描器可以通過更新連結到Nessus。一旦連結，就可以在本地管理它們，并在配置掃描時選擇它們。從此頁面，您可以檢視掃描器的目前狀态，并向下鑽取以控制所有正在運作的掃描。

2. AWVS(Acunetix)

WVS(Web Vulnerability Scanner) 是一個自動化的Web應用程式安全測試工具。可以掃描HTTP/HTTPS的web站點。可以掃描SQL注入，XSS等漏洞。

AWVS功能

• WebScanner：核心功能，web安全漏洞掃描
• Site Crawler：站點爬蟲，變量站點目錄結構
• Targer Finder：主機發現，給定網段，找出開啟了80和443端口的主機
• Subdomain Scanner：子域名掃描器，利用DNS查詢
• Blind SQL Injector：盲注工具
• Http Editor Http：協定資料包編輯器
• Http Sniffer：Http協定嗅探器
• Http Fuzzer：模糊測試工具
• Authentication Tester：web認證破解工具

工作原理

• 他會掃描整個網絡，通過跟蹤站點上的所有連結和robots.txt(如果有)而使用掃描。然後AWVS就會映射出站點的結構并顯示每個檔案的細節資訊
• 它會模拟黑客的手法去進行探測，利用各種腳本，在每一個有輸入的地方嘗試所有的輸入組合
• 掃描出漏洞之後，會給出建議，并且可以生成一個專用的報告

3. APPScan

是一個非常強大的web應用安全測試工具。AppScan可自動化web應用的安全漏洞評估工作，能掃描和檢測所有常見的wbe應用安全漏洞。例如：SQL注入，XSS，緩沖區溢出（buffer overflow）和最小的Flash/Flex應用以及 Web 2.0 應用暴露等方面安全漏洞掃描

AppScan原理：

• 通過爬蟲發現整個web應用結構
• 根據分析，發送修改的HTTP Request 進行攻擊嘗試
• 通過對Response的分析驗證是否存在安全漏洞

4. OWASP-ZAP

QWASP Zed攻擊代理是世界上最受歡迎的免費安全審計工具之一。

也可以說ZAP是一個中間人代理。它能夠擷取你對Web應用程式發出的所有請求以及你從中收到的所有響應

重要功能：

• 本地代理
• 主動掃描
• 被動掃描
• Fuzzy
• 暴力破解

最強大功能是主動掃描，可以自動對目标網站發起滲透測試，可以檢查的缺陷包括目錄周遊，檔案包含，跨站腳本，SQL注入等

設定代理

工具 – 選項 – local proxy

目錄掃描

1. 添加完要通路的URL，點選選擇
2. 左邊站點就會出現此url
3. 然後右鍵選擇攻擊 – 強制通路浏覽器

   

主動掃描

可以右鍵點選主動掃描；

也可以填url，選擇攻擊。

檢視結果，生成報告

等待掃描完成之後，自動會出現結果

點選視窗導航的報告，可以生成報告