web漏洞掃描工具AWVS使用
AWVS
AWVS簡介 :
Acunetix Web Vulnerability Scanner(簡稱AWVS)是一款知名的網路漏洞掃描工具,它通過網路爬蟲測試你的網站安全,檢測流行安全漏洞,如交叉站點指令碼,sql 注入等。在被黑客攻擊前掃描購物車,表格、安全區域和其他Web應用程式。75% 的網際網路攻擊目標是基於Web的應用程式。因為他們時常接觸機密資料並且被放置在防火牆之前。
AWVS的主要功能
Web Scanner 核心功能 web安全漏洞掃描 Site Crawler 爬蟲功能 遍歷站點目錄結構 Target Finder 埠掃描 找出web伺服器 ,80,443 Subdomain Scanner 子域名掃描器 利用DNS查詢 Blind SQL Injector 盲注工具 HTTP Editor http協議資料的編輯器 HTTP Sniffer http協議嗅探器 HTTP Fuzzer 模糊測試工具 Authentication Tester web認證破解工具
AWVS特點
a 自動的客戶端指令碼分析器,允許對Ajax和Web2.0應用程式進行安全性測試 b 業內最先進且深入的SQL注入和跨站指令碼測試 c 高階滲透測試工具,例如: HTTP Eidtor 和 HTTP Fuzzer d 視覺化巨集記錄器幫助您輕鬆測試web表格和受密碼保護的區域 e 支援含有CAPTHCA的頁面,單個開始指令和Two Factor(雙因素)驗證機 f 高速爬行程式檢測web伺服器型別和應用程式語言 j 智慧爬行程式檢測web伺服器型別和應用程式語言 k 埠掃描web 伺服器並對伺服器上執行的網路服務執行安全檢查 l 可匯出網站漏洞檔案
掃描配置
AcuSensor:Acunetix感測器機制,可提升漏洞審查能力,需要在網站上安裝檔案,目前主要針對ASP NET/PHP Blind SQL Injection:盲注掃描 CSRF:檢查跨域訪問 Default:預設配置(均檢測) Directory And File Checks:目錄與檔案檢測 Empty:不使用任何檢測 File Upload:檔案上傳檢測 GHDB:利用Google hacking資料庫檢測 High Risk Alerts:高風險警告 Network Scripts:網路指令碼 Parameter Manipulation:引數操作 Text Search:文字搜尋 Weak Passwords:弱口令 Web Applications:Web應用程式 Xss:跨站檢測
AWVS使用
網站爬蟲(Site Crawler)
點選Start對所輸入的URL進行爬取,但是有的頁面需要登入,不登入有些檔案爬不到,就可以選擇可以登入的login sequence進行登入(login sequence在處Application Settings處詳細說明),爬網結果可以儲存為cwl檔案,以便後續站點掃描使用
目標發現(Target Finder) Acunetix
可以指定IP地址段進行埠掃描(類似於Nmap),可以用與資訊收集。
進行了埠掃描後會進行服務發現,得到埠上對應的服務
子域名發現(Subdomain Scanner)
用DNS進行域名解析,找域名下的子域及其主機名(用於資訊收集)
可選擇使用作業系統預設配置的DNS伺服器或自定義的一個DNS伺服器(谷歌:8.8.8.8
盲注工具(Blind SQL Injector
在相應引數位置按+添加註入點,讓AWVS進行注入探測,可以dump有sql漏洞的資料庫內容
HTTP編輯器(HTTP Editor)
和BP repeater類似,可以進行手動漏洞挖掘探測。
Enocoder tool中可以進行各種加密解密
<em><img src="https://img2018.cnblogs.com/blog/1477786/201810/1477786-20181012215011685-122399494.png" alt="" /></em>
<em> </em>
HTTP嗅探(HTTP sniffer)
和BP proxy類似,首先要設定代理(Application Settings->HTTP Sniffer),擷取資料包,修改資料包提交或者丟棄。
利用代理功能進行手動爬網(儲存為slg檔案,在Site Crawler頁面點選Build structure from HTTP sniffer log),得到自動爬網爬取不到的檔案
HTTP Fuzzer
類似於BP intruder,進行暴力破解,點選+選擇型別,點選insert插入
注意:插入字母的時候選取字母的範圍填寫的是字母對應的ASCII碼
驗證測試(Authentication Tester)
驗證測試,用於嘗試破解破解賬戶密碼。Acunetix
基於表單的認證方法要點選Select 選擇表單的哪一部分是使用者名稱,那一部分是密碼
結果比較(Compare Results) Acunetix
可以用不同使用者登入後結果進行比較,和BP Compare類似
AWVS配置
應用設定(Application Settings
整數配置(Client Certifications)
有些Web Application需要客戶端證書才能進行掃描。
Login Sequence Manger:
類似於把登陸過程進行錄影,下面進行製作Login Sequence :
1、首先輸入一個要進行登入的URL,點選Next
2、類似於使用瀏覽器,輸入使用者名稱和密碼:
3、點選登入過程中的限制(如退出連結常需要限制);
4、輸入驗證登入成功或失敗的標誌;
5、Review
(AVWS站點掃描中可以選擇login sequence、在Site Crawling處也可以選擇login sequence)
探測器部署(AcuSensor Deployment)
要在伺服器端佈置angent進行掃描的一種獨特的掃描方式 
掃描設定(Scan Settings)
站點掃描 awvs使用方法
1、點選New Scan
2、點選掃描配置就是Scan Setting頁面
3、發現目標伺服器基本資訊
4、是否需要登入,可以使用login sequence
5、finish,掃描結果可以儲存為wvs檔案,還能把結果製作成報表
6..掃描完成之後,可以將報告匯出來。點選選單中的“Report”
<em><em><img src="https://img2018.cnblogs.com/blog/1477786/201810/1477786-20181012222311034-1461065662.png" alt="" /></em></em>
<em><em> </em></em>