掃描類必備工具,好多公司基本上都會用着的 AWVS神器
下面開始把闆凳準備好:
AWVS功能介紹
簡介這些雞湯我們就不說了,直接實戰!!!!!
這個我會講的很詳細,全場看圖
優劣勢
優勢:
功能靈活強大,支援多種目标,大量計算機的同時掃描;
流行,由于其具有強大的掃描機探測功能,,已被成千上萬安全專家使用。
劣勢:
英文界面,使用較難
1.2.1 功能介紹
AWVS是一個自動化的Web應用程式測試工具,通過檢查可利用的漏洞,黑客可以稽核Web應用程式的安全性。
1.2.2 部署指南
官方網站下載下傳安裝包(http://www.acunetix.com/vulnerability-scanner/download/),直接輕按兩下安裝。
1.2.3 實戰
AWVS五大功能子產品:
Web Scanner
WebSite Scan
菜單:File>>New>>Web Site Scan
Scan type
Scan single website
在Website URL處填入需要掃描的網址,如果是掃描一個單獨的應用程式,則可以填入程式的完整路徑。
Scan using saved crawling results
導入WVS内置site crawler tool 的爬行結果,然後進行漏洞掃描。
Access the scheduler interface
如果需要掃描的網站構成了一個清單,那麼可以使用Scheduler功能完成任務。
Options
Scanning options
Scanning profile:對單一漏洞,采取針對性的掃描,如XSS、SQL注入等;Scan settings:掃描選項的進階設定。
Crawling options
爬行完成後,如何操作(可用于選擇想要掃描的檔案)。
定義爬行起點。
Target
有些時候WVS無法判定伺服器所使用的腳本語言,需要手動指定。
Login
開始掃描
Tools
- Site Crawler 指定爬行網址和登入會話。
-
Target Finder
查詢某網段,開放指定端口的伺服器。
-
Subdomain Scanner
可設定DNS服務和DNS逾時時間,如果存在區域傳輸,可進行深入挖掘。
-
Blind SQL Injector
通過此功能子產品可以檢測出存在SQL注入的頁面
-
HTTP Editor
通過HTTP Editor可以對HTTP請求的資料進行編輯。
-
HTTP Sniffer
WVS提供的HTTP/HTTPS代理功能。
-
HTTP Fuzzer
某種程度上,類似Burp的Intruder功能。(可以看上一篇Burp)
- Authentication Tester
-
Compare
比較兩次掃描結果的異同。
看完是不是比較懵逼,哈哈哈,剛開始我也是,自己動手做一下哦,很多問題都自然解開,看十遍不如做一遍。加油!!!!!!!
感謝你的閱讀,記得點贊加關注哦!!!!