AWVS使用笔记

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。（下面用的是AWVS10.5）

最新版本的AWVS改成了BS架构的软件，需要在自己的浏览器登录。总的来说界面更加整洁，不过也删除了许多功能，同时（个人感觉）漏洞探测的能力变弱了。

ps：本篇文章主要来自很久以前的自己学习AWVS时候的笔记，所以图片和语言描述会有些口语化。放在这也主要是为了个人以后回顾用。

主界面：

AWVS除了漏洞探测外还有许多其他的功能，然而我觉得不好用且都能用我平时用的其他工具代替，所以只关注其漏洞探测功能。值得一提的是，漏洞探测过程中也会顺便进行目录探测。

如果想要更加详细的学习其他功能，推荐此文章

漏洞探测

1

2

注明下，scan setting指的是这里这个

侧重的扫描类型，此处引用文章中的图。

3

快速检测了下目标的信息，如果你是已知某些信息的可以直接点击修改。

4如果网站需要登录的信息，可以在此进行添加（可为空），可导入一整个文件，详细请看上述的详细文章。我一般直接选择第二个，输入自己的账号密码。

5之后点击finish就完成，并且自动开始扫描。

探测结果分析

接下来的内容是很久之前为了学习AWVS写的笔记，所以图片截取的效果和措辞都不太好，尽量修改吧。

对虚拟机内搭建的dvwa靶机的扫描结果

1. Web alerts就是我们扫到的漏洞，当然，可能会误报，所以在使用的时候要进行检测。留到最后面详细看。
2. Network Alerts是网络脆弱性检测，但是这里并没有使用这方面的扫描，因此也不知道会返回什么结果。
3. Port Scanner是端口扫描，虽然不知道返回结果是什么，不过也应该能猜到是端口的开闭和服务。
4. Knowledge base翻译成知识点，但我不知道究竟该怎么理解，那就看下其中的内容吧。

1.Knoledge base

1. List of file extensions 文件扩展名列表。。。感觉文件扩展名统计更贴切

   

   应该就是所扫描出的各个类型文件的统计，想要看其中有多少txt或者doc就能马上看出来，同时也知道网站后端使用的语言。
2. List of client scripts客户端脚本列表，这次翻译倒是准确。很明显就是js文件的位置。

   

   能够直接用浏览器访问
3. List of files with inputs 可输入文件的列表， 至少一个输入

   

   Emmmm，虽然写着有input但是却没找到，明明写着1个却有3个输入框（出去第三个password comfirm，账号密码至少也要两个input吧）。这个模块暂且不能相信，日后查手册看看是什么意思。
4. list of external hosts 外部主机的列表

   

   似乎是说此服务器（目标主机，也就是我电脑上的虚拟机）主动去链接这些外部服务器的样子，看不出有什么用，毕竟这台虚拟机只按了了dvwa，我不知道它会自己搞这些=-=
5. List of email addresses 邮件地址列表，感觉是最有用的。列出此网站下扫出来的邮箱地址。信息收集+1。

   

   2.site structure

   Site Structure 网站结构，应该是把能扫的文件编排成目标网站相应的目录结构，如果是不能扫到的应该只能用其他工具如dirbuster来猜了。

   

   值得注意的是cookies这栏能够显示所使用的cookie名称及最近内容，没猜错的话就是自己使用的cookie。

开始最重要的web alerts

出现红色高危漏洞是真的不得了。随便点开第一个跨站脚本漏洞。

首先第一项是漏洞的描述，

至于内容，emmm，多两个句子的英文果然还是要看着翻译来理解比较快而且准确（英文不好的别死磕）。

也就是此网页的参数能进行xss攻击的意思。

第二项是受影响的文件/网页。

第三项是这个漏洞会带来的影响

欺骗用户来收集数据，收集cookie等典型的xss应用。

第四项，如何去修补此漏洞

应该过滤用户输入的字符。

第五项，点击链接获得更多关于此漏洞的信息

第六项，与此漏洞相关的一些web链接

点击漏洞的一个子项

显示的内容与之前的有一些重复的，那我这里就只挑未重复的的说

这个绝对重点，它显示了AWVS的探测注入内容

点开viewHttp headers可以很明显的看出其请求和回复头的具体情况。

viewHTML response能查看其返回的页面。

Classification 是这个漏洞的在各个标准下的归类。

这里要补充一些知识点，

Common Weakness Enumeration, CWE）是一个对软件脆弱性和易受攻击性的一个分类系统。它由一个的开源社区工程维持，该社区有理解软件中的瑕疵并创作对自动化工具去识别、修复并防止这些瑕疵的愿景。通用缺陷列表有超过600个的分类，包括缓冲溢出，路径索引遍历树错误，竞争状态条件，跨站脚本，硬编码密码以及不安全随机数等。

Common Vulnerabilities and Exposures）又称常见弱点与漏洞，是一个与资讯安全有关的数据库，收集各种资安弱点及漏洞并给予编号以便于公众查阅。此数据库现由美国非营利组织MITRE所属的National Cybersecurity FFRDC所营运维护。

CVSS : Common Vulnerability Scoring System，即“通用漏洞评分系统”，是一个“行业公开标准，其被设计用来评测漏洞的严重程度，并帮助确定所需反应的紧急度和重要度”。 CVSS由三个度量组：「基础-Base」，「时间-Temporal」和「环境-Environmental」组成，每一组又由一些度量指标组成。

衡量一个脆弱组件之外的弱点的潜在影响，是CVSS v3.0的一个关键特性

具体的分类中的每一项是什么意思以及如何评分请看

https://ixyzero.com/blog/archives/3368.html

正巧最新的AWVS的结果也出来了，扫描结果少的吓人，这是dvwa最低级防御的。。。。

（以上用的均是来自大神门的破解版。可能正版效果会好很多。）