AWVS 10.5 配置选项

文章目录

• • 文章主旨
  • 【Configuration】简介
  • 一、了解Application Settings 应用程序设置
  • • 1. Application Updates 程序升级程序（详介）
    • 2. Logging 日志配置（详介）
    • 3. Saved Scan Results 扫描保存数据库的设置（详介）
    • 4. HTTP Authentication HTTP基本验证（详介）
    • 5. Client Certificates 证书验证（详介）
    • 6. Login Sequence Manager：表单验证
    • 7. False Positives 处理误报
    • 8. HTTP Sniffer 代理型嗅探抓包设置（详介）
    • 9. Scheduler：计划任务性扫描
    • 10. Miscellaneous 杂七杂八项配置Memory Optimization ： 内存优化
    • • Display Options ： 显示选项
      • Password Protection ： 密码保护
    • 11. AcuSensor deployment 和 Acumonitor
  • 二、了解ScanSettings扫描参数配置的内容。
  • • 1. Scaning Options
    • 2. Headers and Cookies
    • 3. Parameter Exclusion 扫描参数排除
    • 4. GHDB 利用Google Hacking 数据库检测
    • 5. Crawling Options 爬虫设置
    • 6. file extension filters 文件扩展名过滤
    • 7. Directory and file filters 目录和文件过滤
    • 8. URL Rewrite URL重定向设置
    • 9. HTTP Options 定义在爬行和扫描过程的HTTP头选项
    • 10. LAN Settings 配置代理服务器来扫描网站漏洞
    • 11.DeepScan 深度扫描
    • 12. Custom Cookies
    • 13. Input Fileds
    • 14. AcuSensor
    • 15. Port Scanner 端口扫描
    • 16. Custom 404
  • 三、了解【ScanProfiles】扫描策略配置的内容
  • • 1. 脚本扫描策略设置
    • 2.自己新建扫描策略
    • 3. 接上

文章主旨

通过本篇文章，我们可以了解并熟悉AWVS 10.5的常用配置，以及每一个配置选项的意义。

熟悉这些配置项，对你使用AWVS很有帮助。

【Configuration】简介

从AWVS 10.5的Configuration的选项中，我们可以知道，Configuration选项下还有三个选项，

“ ApplicationSettings ”、“ Scan Settings ” 和 “ Scanning Profiles ”。

分别是：应用程序设置、扫描参数配置、扫描策略配置。

一、了解Application Settings 应用程序设置

点击Application Settings 进入，看到下面的内容

简单描述：

1. Application Updates 程序升级程序（详介）

2. Logging 日志配置（详介）

3. Saved Scan Results 扫描保存数据库的设置（详介）

4. HTTP Authentication HTTP基本验证（详介）

什么是HTTP基本认证：传送门（点我！）

5. Client Certificates 证书验证（详介）

6. Login Sequence Manager：表单验证

这个功能可以配置登陆的信息，详细的操作我们在前面的已经填写过了。
  所以这里就不再进行描述了。
           

7. False Positives 处理误报

此处是存储误报的链接、请求的。
           

在我们扫描的结果中，如果你认为这一项是AWVS的误报，右击选择它”Mark alert(s) as false positive“将它放置到误报区域内，AWVS下次扫该站点的时候将不会再认为它是一个漏洞。

Removed Selected则是移除选中的误报。
           

8. HTTP Sniffer 代理型嗅探抓包设置（详介）

HTTP 代理设置，默认监听8080端口(此功能默认不开启)
           

监听的端口默认是8080端口，在这里配置设置之后点击“Apply”应用之后，将本地浏览器设置代理为127.0.0.1:8080，然后点击Tools->HTTP Sniffer，再点击“Start”就可以获取嗅探到访问网页的数据包了

9. Scheduler：计划任务性扫描

用户可以不启动AWVS来扫描漏洞，可以直接访问Web版实现计划任务，
  http://localhost:8181，可以扫描多个网站漏洞，
  使用该项服时要保证AcunetixWVS Scheduler v10服务已经启动。
           

Web Interface：Web版扫描的配置

Scan： 设置计划任务扫描的线程与保存结果

Email Notifications： 配置邮件服务器将扫描工作通过邮件形式发送给您

Excluded hours Templates ：禁止扫描时间设置模版在这里可以设置，在执行任务的时候，哪些时间段不进行扫描。设置的时候，蓝色表示允许扫描，红色表示禁止扫描。

点击“New Scan” ，可以新建一个扫描计划，先进行基本设置：

然后是扫描设置：

最后时扫描结果和报告的设置：

扫描完成之后，会有如下的结果显示：

如果我们在上面的扫描结果和报告的设置中，勾选了“将扫描结果保存在数据库中”的话，那么可以使用，安装时同步安装的“Acunetix WVS Reporter 10.5”来进行查看：

10. Miscellaneous 杂七杂八项配置Memory Optimization ： 内存优化

Display Options ： 显示选项

Password Protection ： 密码保护

11. AcuSensor deployment 和 Acumonitor

AcuSensordeployment是传感器技术的部署，

而Acumonitor是一种适合于没有回显的漏洞的扫描技术。

这两个由于篇幅的限制，我在下面单独介绍

二、了解ScanSettings扫描参数配置的内容。

这个选项是对扫描参数的配置。其包括下面的一些配置选项：
           

1. Scaning Options

① 禁用爬虫发现的问题
  AWVS在漏洞测试之前会使用爬虫功能对网站先进行测试，此处是禁用爬虫爬行发现的问题
  如:错误的链接。一般这样的错误都是风险很低的警告信息。

② scanning mode 是指扫描的模式分为三种如下：
           

③ 目录爬行的递归深度，默认为5级，使用0则关闭；默认发送相同类型的警告不超过500条，使用0则关闭此功能。

④ 开启目标端口扫描功能（但扫描速度较慢）。

⑤ 收集不常见的HTTP请求状态，例如HTTP500状态码、无头部等。

⑥ 在扫描过程中如果服务器停止响应，尝试25次之后中止扫描。

⑦ 在扫描过程中，是否使用网站设定的cookie

⑧ 有些网站会使用链接到其它主机的文件，而这些网站与主站的关系相近，
  你可以添加允许与主站关系很大的域名来进行扫描，可以使用通配符形式。
  这样扫描的时候也会扫描这些主机的漏洞。
           

2. Headers and Cookies

① 访问所有文件，都使用cookie测试(默认情况下，只有带参数的文件才使用cookie进行检测)。

  ② 操控HTTP头部信息，可按照自己的要求定制HTTP头。

  ③ Add Header： 添加一个HTTP头部，选中新增的“enter header name here”，然后再单击一次，就可以输入你的头部名称。

  ④ Remove Selected：移除你选中的HTTP头部
           

3. Parameter Exclusion 扫描参数排除

有些参数不影响用户会话的操作，那么就可以排除这些参数，
 将这些参数放在这个名单中，扫描器将不会去扫描测试这些参数，
  注意：名称应该为正则表达式
           

4. GHDB 利用Google Hacking 数据库检测

从图中可以知道，我们目前使用的版本，总共有1467条查询语句在数据库中，也可以看到这些语句的具体分类。
           

如图，展开每一个分类，可以查看详细信息，左边是描述，右边是具体的查询字符串：

5. Crawling Options 爬虫设置

这些选项可以定义爬虫的行为，可以针对特定的扫描场景。
           

6. file extension filters 文件扩展名过滤

AWVS将读取该配置，尝试扫描哪些后缀的文件。
  如果有排除掉的后缀文件，那么AWVS在扫描的时候将不扫描被排除的后缀文件
           

7. Directory and file filters 目录和文件过滤

定义一个目录列表，该目录列表将不会被爬虫爬取或者扫描器扫描。如/dir1/* 表示将不扫描或者爬行/dir1/下的文件，/dir1/a*表示的是不扫描或者爬取dir1下以a开头的文件。
           

8. URL Rewrite URL重定向设置

一些网站会使用URL重定向，
  这个选项就是让你可以定义一个URL重定向列表，用来针对不同的网站的重定向，
  这样可以帮助爬虫浏览这些网站。
           

9. HTTP Options 定义在爬行和扫描过程的HTTP头选项

10. LAN Settings 配置代理服务器来扫描网站漏洞

11.DeepScan 深度扫描

深度扫描,是一种嵌入WebKit的技术，
  为使用JavaScript基础技术如AJAX / HTML5和SPA 的网站提供全面支持
           

12. Custom Cookies

自定义Cookie，
  例如你在网站的登录之后获取Cookie，并添加到此处，那么就可以实现预登陆状态下的扫描。
           

13. Input Fileds

这里主要进行设置的是提交表单时的字段对应的默认值，
  例如在HTML表单提交中出现age的字段，则会自动填写值为20。
           

URL/Name字段中的值可以是准确的值，也可以是含有通配符的表示形式，

例如：1web2这样的就是满足web，而Value字段的值则有多种变量如下：

此处的功能是从URL中 解析表单的字段，如下图输入http://login.taobao.com后，点击“Parse from URL”将从这里读取表单的字段，如果字段有默认值则填写默认，没有则需要自己添加。

这样方便在扫描的时候AWVS自动填写预设的值去提交表单进行漏洞测试

14. AcuSensor

传感器技术 ，灰盒测试，从这个配置选项中，我们可以启用或禁用acusensor功能和设置密码.
           

15. Port Scanner 端口扫描

配置端口扫描程序的socket、超时和端口设置
           

16. Custom 404

自定义404页面，为了扫描中防止误报，应当自定义404页面

  自定义404页面的方式：
           

实例：

或者也可以选择向下展开的按钮：

然后可以尝试在这里浏览一个404页面，

然后可以测试网站的404页面包括头部、浏览形式的查看，

然后你可以选择可以代表该网站的404页面的关键字，最后点击“Generate pattern from selection”来自动设置。

三、了解【ScanProfiles】扫描策略配置的内容

1. 脚本扫描策略设置

这个选项是对扫描策略的一个设置，也可以说是对扫描脚本的配置

在这个选项中有很多AWVS自带的扫描脚本，用户可以在这里选择指定的脚本来新建自己的扫描策略。

如下图，可以看到很多的扫描脚本。点击每个脚本，在右侧可以看到脚本的详细描述。

2.自己新建扫描策略

然后我们可以尝试新建自己的扫描策略。

如下图，选择好自己需要的脚本或者扫描选项之后，点击如图所示的一个“空白文件”样式的图标，并为自己的扫描策略命名。

3. 接上

之后就可以子啊Profiles选项中找到自己的扫描策略。

同时也可以在新建扫描的时候看到并选择自己的扫描策略。