文章目录
-
- 文章主旨
- 【Configuration】简介
- 一、了解Application Settings 应用程序设置
-
- 1. Application Updates 程序升级程序(详介)
- 2. Logging 日志配置(详介)
- 3. Saved Scan Results 扫描保存数据库的设置(详介)
- 4. HTTP Authentication HTTP基本验证(详介)
- 5. Client Certificates 证书验证(详介)
- 6. Login Sequence Manager:表单验证
- 7. False Positives 处理误报
- 8. HTTP Sniffer 代理型嗅探抓包设置(详介)
- 9. Scheduler:计划任务性扫描
- 10. Miscellaneous 杂七杂八项配置Memory Optimization : 内存优化
-
- Display Options : 显示选项
- Password Protection : 密码保护
- 11. AcuSensor deployment 和 Acumonitor
- 二、了解ScanSettings扫描参数配置的内容。
-
- 1. Scaning Options
- 2. Headers and Cookies
- 3. Parameter Exclusion 扫描参数排除
- 4. GHDB 利用Google Hacking 数据库检测
- 5. Crawling Options 爬虫设置
- 6. file extension filters 文件扩展名过滤
- 7. Directory and file filters 目录和文件过滤
- 8. URL Rewrite URL重定向设置
- 9. HTTP Options 定义在爬行和扫描过程的HTTP头选项
- 10. LAN Settings 配置代理服务器来扫描网站漏洞
- 11.DeepScan 深度扫描
- 12. Custom Cookies
- 13. Input Fileds
- 14. AcuSensor
- 15. Port Scanner 端口扫描
- 16. Custom 404
- 三、了解【ScanProfiles】扫描策略配置的内容
-
- 1. 脚本扫描策略设置
- 2.自己新建扫描策略
- 3. 接上
文章主旨
通过本篇文章,我们可以了解并熟悉AWVS 10.5的常用配置,以及每一个配置选项的意义。
熟悉这些配置项,对你使用AWVS很有帮助。
【Configuration】简介
从AWVS 10.5的Configuration的选项中,我们可以知道,Configuration选项下还有三个选项,
“ ApplicationSettings ”、“ Scan Settings ” 和 “ Scanning Profiles ”。
分别是:应用程序设置、扫描参数配置、扫描策略配置。
一、了解Application Settings 应用程序设置
点击Application Settings 进入,看到下面的内容
简单描述:
1. Application Updates 程序升级程序(详介)
2. Logging 日志配置(详介)
3. Saved Scan Results 扫描保存数据库的设置(详介)
4. HTTP Authentication HTTP基本验证(详介)
什么是HTTP基本认证:传送门(点我!)
5. Client Certificates 证书验证(详介)
6. Login Sequence Manager:表单验证
这个功能可以配置登陆的信息,详细的操作我们在前面的已经填写过了。
所以这里就不再进行描述了。
7. False Positives 处理误报
此处是存储误报的链接、请求的。
在我们扫描的结果中,如果你认为这一项是AWVS的误报,右击选择它”Mark alert(s) as false positive“将它放置到误报区域内,AWVS下次扫该站点的时候将不会再认为它是一个漏洞。
Removed Selected则是移除选中的误报。
8. HTTP Sniffer 代理型嗅探抓包设置(详介)
HTTP 代理设置,默认监听8080端口(此功能默认不开启)
监听的端口默认是8080端口,在这里配置设置之后点击“Apply”应用之后,将本地浏览器设置代理为127.0.0.1:8080,然后点击Tools->HTTP Sniffer,再点击“Start”就可以获取嗅探到访问网页的数据包了
9. Scheduler:计划任务性扫描
用户可以不启动AWVS来扫描漏洞,可以直接访问Web版实现计划任务,
http://localhost:8181,可以扫描多个网站漏洞,
使用该项服时要保证AcunetixWVS Scheduler v10服务已经启动。
Web Interface:Web版扫描的配置
Scan: 设置计划任务扫描的线程与保存结果
Email Notifications: 配置邮件服务器将扫描工作通过邮件形式发送给您
Excluded hours Templates :禁止扫描时间设置模版在这里可以设置,在执行任务的时候,哪些时间段不进行扫描。设置的时候,蓝色表示允许扫描,红色表示禁止扫描。
点击“New Scan” ,可以新建一个扫描计划,先进行基本设置:
然后是扫描设置:
最后时扫描结果和报告的设置:
扫描完成之后,会有如下的结果显示:
如果我们在上面的扫描结果和报告的设置中,勾选了“将扫描结果保存在数据库中”的话,那么可以使用,安装时同步安装的“Acunetix WVS Reporter 10.5”来进行查看:
10. Miscellaneous 杂七杂八项配置Memory Optimization : 内存优化
Display Options : 显示选项
Password Protection : 密码保护
11. AcuSensor deployment 和 Acumonitor
AcuSensordeployment是传感器技术的部署,
而Acumonitor是一种适合于没有回显的漏洞的扫描技术。
这两个由于篇幅的限制,我在下面单独介绍
二、了解ScanSettings扫描参数配置的内容。
这个选项是对扫描参数的配置。其包括下面的一些配置选项:
1. Scaning Options
① 禁用爬虫发现的问题
AWVS在漏洞测试之前会使用爬虫功能对网站先进行测试,此处是禁用爬虫爬行发现的问题
如:错误的链接。一般这样的错误都是风险很低的警告信息。
② scanning mode 是指扫描的模式分为三种如下:
③ 目录爬行的递归深度,默认为5级,使用0则关闭;默认发送相同类型的警告不超过500条,使用0则关闭此功能。
④ 开启目标端口扫描功能(但扫描速度较慢)。
⑤ 收集不常见的HTTP请求状态,例如HTTP500状态码、无头部等。
⑥ 在扫描过程中如果服务器停止响应,尝试25次之后中止扫描。
⑦ 在扫描过程中,是否使用网站设定的cookie
⑧ 有些网站会使用链接到其它主机的文件,而这些网站与主站的关系相近,
你可以添加允许与主站关系很大的域名来进行扫描,可以使用通配符形式。
这样扫描的时候也会扫描这些主机的漏洞。
2. Headers and Cookies
① 访问所有文件,都使用cookie测试(默认情况下,只有带参数的文件才使用cookie进行检测)。
② 操控HTTP头部信息,可按照自己的要求定制HTTP头。
③ Add Header: 添加一个HTTP头部,选中新增的“enter header name here”,然后再单击一次,就可以输入你的头部名称。
④ Remove Selected:移除你选中的HTTP头部
3. Parameter Exclusion 扫描参数排除
有些参数不影响用户会话的操作,那么就可以排除这些参数,
将这些参数放在这个名单中,扫描器将不会去扫描测试这些参数,
注意:名称应该为正则表达式
4. GHDB 利用Google Hacking 数据库检测
从图中可以知道,我们目前使用的版本,总共有1467条查询语句在数据库中,也可以看到这些语句的具体分类。
如图,展开每一个分类,可以查看详细信息,左边是描述,右边是具体的查询字符串:
5. Crawling Options 爬虫设置
这些选项可以定义爬虫的行为,可以针对特定的扫描场景。
6. file extension filters 文件扩展名过滤
AWVS将读取该配置,尝试扫描哪些后缀的文件。
如果有排除掉的后缀文件,那么AWVS在扫描的时候将不扫描被排除的后缀文件
7. Directory and file filters 目录和文件过滤
定义一个目录列表,该目录列表将不会被爬虫爬取或者扫描器扫描。如/dir1/* 表示将不扫描或者爬行/dir1/下的文件,/dir1/a*表示的是不扫描或者爬取dir1下以a开头的文件。
8. URL Rewrite URL重定向设置
一些网站会使用URL重定向,
这个选项就是让你可以定义一个URL重定向列表,用来针对不同的网站的重定向,
这样可以帮助爬虫浏览这些网站。
9. HTTP Options 定义在爬行和扫描过程的HTTP头选项
10. LAN Settings 配置代理服务器来扫描网站漏洞
11.DeepScan 深度扫描
深度扫描,是一种嵌入WebKit的技术,
为使用JavaScript基础技术如AJAX / HTML5和SPA 的网站提供全面支持
12. Custom Cookies
自定义Cookie,
例如你在网站的登录之后获取Cookie,并添加到此处,那么就可以实现预登陆状态下的扫描。
13. Input Fileds
这里主要进行设置的是提交表单时的字段对应的默认值,
例如在HTML表单提交中出现age的字段,则会自动填写值为20。
URL/Name字段中的值可以是准确的值,也可以是含有通配符的表示形式,
例如:1web2这样的就是满足web,而Value字段的值则有多种变量如下:
此处的功能是从URL中 解析表单的字段,如下图输入http://login.taobao.com后,点击“Parse from URL”将从这里读取表单的字段,如果字段有默认值则填写默认,没有则需要自己添加。
这样方便在扫描的时候AWVS自动填写预设的值去提交表单进行漏洞测试
14. AcuSensor
传感器技术 ,灰盒测试,从这个配置选项中,我们可以启用或禁用acusensor功能和设置密码.
15. Port Scanner 端口扫描
配置端口扫描程序的socket、超时和端口设置
16. Custom 404
自定义404页面,为了扫描中防止误报,应当自定义404页面
自定义404页面的方式:
实例:
或者也可以选择向下展开的按钮:
然后可以尝试在这里浏览一个404页面,
然后可以测试网站的404页面包括头部、浏览形式的查看,
然后你可以选择可以代表该网站的404页面的关键字,最后点击“Generate pattern from selection”来自动设置。
三、了解【ScanProfiles】扫描策略配置的内容
1. 脚本扫描策略设置
这个选项是对扫描策略的一个设置,也可以说是对扫描脚本的配置
在这个选项中有很多AWVS自带的扫描脚本,用户可以在这里选择指定的脚本来新建自己的扫描策略。
如下图,可以看到很多的扫描脚本。点击每个脚本,在右侧可以看到脚本的详细描述。
2.自己新建扫描策略
然后我们可以尝试新建自己的扫描策略。
如下图,选择好自己需要的脚本或者扫描选项之后,点击如图所示的一个“空白文件”样式的图标,并为自己的扫描策略命名。
3. 接上
之后就可以子啊Profiles选项中找到自己的扫描策略。
同时也可以在新建扫描的时候看到并选择自己的扫描策略。