国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程

這篇具有很好參考價(jià)值的文章主要介紹了Web安全漏洞掃描神器-AWVS下載、安裝及使用教程。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程

目錄

一、AWVS介紹

二、網(wǎng)站漏洞掃描

三、漏洞掃描結(jié)果

四、漏洞告警分析利用

五、根據(jù)漏洞信息進(jìn)行驗(yàn)證、利用

六、網(wǎng)絡(luò)爬蟲

七、主機(jī)發(fā)現(xiàn)(c段探測(cè))

八、子域名探測(cè)

九、SQL注入

十、HTTP頭編輯

十一、HTTP監(jiān)聽攔截


一、AWVS介紹

AWVS為Acunetix Web Vulnarability Scanner的簡(jiǎn)稱,是一種web網(wǎng)站漏洞探測(cè)工具,可以掃描任何通過Web瀏覽器訪問和遵循HTTP/HTTPS規(guī)則的Web站點(diǎn)。適用于任何中小型和大型企業(yè)的內(nèi)聯(lián)網(wǎng)、外延網(wǎng)和面向客戶、雇員、廠商和其它人員的Web網(wǎng)站。

AWVS可以通過檢查SQL注入攻擊漏洞、XSS跨站腳本攻擊漏洞等漏洞來審核Web應(yīng)用程序的安全性。

1.1、AWVS功能及特點(diǎn)

  • 自動(dòng)的客戶端腳本分析器,允許對(duì)Ajax和Web2.0應(yīng)用程序進(jìn)行安全性測(cè)試
  • 業(yè)內(nèi)最先進(jìn)且深入的SQL注入和跨站腳本測(cè)試
  • 高級(jí)滲透測(cè)試工具,例如HTPP Editor和HTTP Fuzzer
  • 可視化宏記錄器幫助您輕松測(cè)試web表格和受密碼保護(hù)的區(qū)域
  • 支持含有CAPTHCA的頁(yè)面,單個(gè)開始指令和Two Factor(雙因素)驗(yàn)證機(jī)制
  • 豐富的報(bào)告功能,包括VISA PCI依從性報(bào)告
  • 高速的多線程掃描器輕松檢索成千上萬的頁(yè)面
  • 智能爬行程序檢測(cè)web服務(wù)器類型和應(yīng)用程序語(yǔ)言
  • Acunetix檢索并分析網(wǎng)站,包括flash內(nèi)容,SOAP和AJAX
  • 端口掃描web服務(wù)器并對(duì)在服務(wù)器上運(yùn)行的網(wǎng)絡(luò)服務(wù)執(zhí)行安全檢查
  • 可到處網(wǎng)站漏洞文件

1.2、AWVS工作原理

  • 掃描整個(gè)網(wǎng)絡(luò),通過跟蹤站點(diǎn)上的所有鏈接和robots.txt來實(shí)現(xiàn)掃描,掃描后AWVS就會(huì)映射出站點(diǎn)的結(jié)構(gòu)并顯示每個(gè)文件的細(xì)節(jié)信息。
  • 在上述的發(fā)現(xiàn)階段或者掃描過程之后,AWVS就會(huì)自動(dòng)地對(duì)所發(fā)現(xiàn)的每一個(gè)頁(yè)面發(fā)動(dòng)一系列的漏洞攻擊,這實(shí)質(zhì)上是模擬一個(gè)黑客的攻擊過程(用自定義的腳本去探測(cè)是否有漏洞) 。WVS分析每一個(gè)頁(yè)面中需要輸入數(shù)據(jù)的地方,進(jìn)而嘗試3所有的輸入組合。這是一個(gè)自動(dòng)掃描階段 。
  • 在它發(fā)現(xiàn)漏洞之后,AWVS就會(huì)在“Alerts Node(警告節(jié)點(diǎn))”中報(bào)告這些漏洞,每一個(gè)警告都包含著漏洞信息和如何修補(bǔ)漏洞的建議。
  • 在一次掃描完成之后,它會(huì)將結(jié)果保存為文件以備日后分析以及與以前的掃描相比較,使用報(bào)告工具,就可以創(chuàng)建一個(gè)專業(yè)的報(bào)告來總結(jié)這次掃描。

1.3、AWVS安裝

(1)在官網(wǎng)下載awvs安裝包,此軟件為付費(fèi)軟件試用期14天。

(2)點(diǎn)擊安裝包執(zhí)行安裝,勾選使用協(xié)議,執(zhí)行下一步

(3)填寫郵件、密碼并執(zhí)行下一步,這里的郵件及密碼會(huì)用于以后使用軟件的時(shí)候進(jìn)行登錄驗(yàn)證

(4)這一步填寫端口號(hào),默認(rèn)為3443,可以根據(jù)自己需求進(jìn)行修改;詢問是否在桌面添加快捷方式,一般選擇是,選擇后執(zhí)行下一步

(5)勾選創(chuàng)建桌面快捷方式,執(zhí)行下一步完成安裝


二、網(wǎng)站漏洞掃描

1.添加新的掃描,配置網(wǎng)站URL:http://192.168.242.133(這是搭建的一個(gè)靶機(jī)),完成之后點(diǎn)擊下一步

?

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程

2.這里可以配置需要掃描的漏洞類型,選擇Default的話就是會(huì)掃描所有類型的漏洞,如果只是像探測(cè)CSRF,可以直接選擇這種類型就好了。

?

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程

3.工具自動(dòng)探測(cè)到測(cè)試的目標(biāo)網(wǎng)站的服務(wù)器信息,在已知的情況下也可以自己選擇服務(wù)器的類型,點(diǎn)擊next

?

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程

4.使用默認(rèn)自動(dòng)注冊(cè)身份的進(jìn)行掃描,如果有網(wǎng)站賬號(hào)密碼可以使用進(jìn)行掃描

?

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程


三、漏洞掃描結(jié)果

  查看Web Scanner掃描的結(jié)果,可以看到很多漏洞的告警信息,分別分為高、中、低、信息這四個(gè)等級(jí),告警中會(huì)包括各種常見的漏洞信息例如代碼執(zhí)行、SQL注入、文件上傳等各種網(wǎng)站的安全漏洞。

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程

?>>右邊的漏洞掃描的一些結(jié)果

1)所有的漏洞數(shù)據(jù)統(tǒng)計(jì),分別分為高、中、低、信息這四個(gè)等級(jí)

?

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程

2)服務(wù)器主機(jī)信息

?

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程

?3)掃描過程的數(shù)據(jù)信息

?

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程

4)掃描完成及發(fā)現(xiàn)的情況

?

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程


四、漏洞告警分析利用

1)掃描結(jié)果中會(huì)看到各類的漏洞,這里以SQL注入盲注的漏洞為例

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程

2)參考漏洞的基本描述,有些漏洞有可能不是很常見,可以作為一個(gè)參考了解

?

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程

3)漏洞利用的細(xì)節(jié),這部分是作為后期利用重要部分,可以知道如何找到漏洞位置且知道如何進(jìn)行攻擊利用

?

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程

>>可以看到它舉例如何驗(yàn)證存在SQL注入

root' AND 2*3*8=6*8 AND '000L76w'='000L76w 為真,也就是正常頁(yè)面

root' AND 2*3*8=6*9 AND '000L76w'='000L76w 為假,也就是另一個(gè)新頁(yè)面

4)請(qǐng)求頭可以找到具體的漏洞注入位置

?

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程

==請(qǐng)求頭可以看到具體存在注入的URL為:http://192.168.242.133/sql/example1.php?name=root

===響應(yīng)頭狀態(tài)時(shí)200OK

5)可以看到注入點(diǎn)的HTML格式

?

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程

6)另外還可以看到相關(guān)的漏洞影響,如何進(jìn)行漏洞修復(fù),整個(gè)完整信息下來類似一份完整的漏洞報(bào)告。

?

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程


五、根據(jù)漏洞信息進(jìn)行驗(yàn)證、利用

參考漏洞探測(cè)出來的結(jié)果,那直接訪問web進(jìn)行驗(yàn)證

?a .這是存在注入點(diǎn)的URL

?

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程

?b .剛才的漏洞結(jié)果的例子就是一個(gè)字符型漏洞驗(yàn)證的方法

>>http://192.168.242.133/sqli/example1.php?name=root'and?'1'='1為真,是正常頁(yè)面

?

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程

>>http://192.168.242.133/sqli/example1.php?name=root'and?'1'='2為假,頁(yè)面異常,確實(shí)存在SQL注入漏洞

?

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程

5)輸出漏洞掃描報(bào)告

?

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程

?

>>漏洞報(bào)告詳情,這樣以報(bào)告形式看起來就很方便,內(nèi)容清晰,可以作為滲透后期報(bào)告的參考

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程

>>可以選擇不同的格式輸出報(bào)告

?

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程


六、網(wǎng)絡(luò)爬蟲

1.添加URL進(jìn)行網(wǎng)絡(luò)爬蟲

?

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程

2.爬蟲會(huì)爬取網(wǎng)站的各個(gè)目錄信息,那么就能知道網(wǎng)站存在哪些目錄,這一步可以作為滲透中信息收集的一步??梢宰鳛檫M(jìn)一步漏洞利用的基礎(chǔ)

?

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程


七、主機(jī)發(fā)現(xiàn)(c段探測(cè))

a.可以把我的目標(biāo)主機(jī)當(dāng)作一個(gè)c類地址,那么范圍就是192.168.242.1-254,這里只能探測(cè)80、443的服務(wù)

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程


八、子域名探測(cè)

a.添加子站域名進(jìn)行探測(cè),可以看到相關(guān)的子域名,查看對(duì)應(yīng)的旁站

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程


九、SQL注入

?a.在探測(cè)到的漏洞中添加到sql注入

?

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程

?b.看到發(fā)送到SQL注入

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程

??c.添加注入,在注入點(diǎn)插入注入payload,然后點(diǎn)擊開始注入就ok

?

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程

?


十、HTTP頭編輯

?a.在漏洞掃描的結(jié)果中添加到http頭編輯

?

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程

?b.可以修改對(duì)應(yīng)的頭信息發(fā)送、查看響應(yīng)內(nèi)容

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程


十一、HTTP監(jiān)聽攔截

?a.默認(rèn)監(jiān)聽攔截8080,開啟瀏覽器本地代理,訪問頁(yè)面就可以監(jiān)聽

Web安全漏洞掃描神器-AWVS下載、安裝及使用教程

*-*AWVS在滲透中最常用的就是漏洞掃描、網(wǎng)站爬蟲等幾個(gè)功能,另外還有其他很多功能,想要仔細(xì)了解這個(gè)工具的話可以自己做對(duì)應(yīng)的測(cè)試。文章來源地址http://www.zghlxwxcb.cn/news/detail-478177.html

到了這里,關(guān)于Web安全漏洞掃描神器-AWVS下載、安裝及使用教程的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 安全工具--- rengine安裝---資產(chǎn)偵查漏洞掃描

    工具介紹 reNgine是一款針對(duì)Web應(yīng)用滲透測(cè)試的自動(dòng)化網(wǎng)絡(luò)偵察框架,廣大研究人員可以在針對(duì)Web應(yīng)用程序的滲透測(cè)試過程中使用reNgine來實(shí)現(xiàn)信息收集,reNgine提供了一個(gè)自定義的掃描引擎,可以用于對(duì)網(wǎng)站和終端節(jié)點(diǎn)進(jìn)行掃描和信息收集。 reNgine的優(yōu)點(diǎn)在于它把所有的東西都集

    2024年02月02日
    瀏覽(17)
  • Acunetix v23.6 (Linux, Windows) - 漏洞掃描 (Web 應(yīng)用程序安全測(cè)試)

    Acunetix v23.6 (Linux, Windows) - 漏洞掃描 (Web 應(yīng)用程序安全測(cè)試)

    Acunetix v23.6 (Linux, Windows) - 漏洞掃描 (Web 應(yīng)用程序安全測(cè)試) Acunetix | Web Application Security Scanner 請(qǐng)?jiān)L問原文鏈接:https://sysin.org/blog/acunetix/,查看最新版。原創(chuàng)作品,轉(zhuǎn)載請(qǐng)保留出處。 作者主頁(yè):sysin.org Acunetix Standard Premium v23.6.230628115 - 28 Jun 2023 重要提示 Acunetix Premium 現(xiàn)在使用

    2024年02月11日
    瀏覽(50)
  • 滲透測(cè)試——安全漏洞掃描工具APPScan的安裝與基本使用步驟

    滲透測(cè)試——安全漏洞掃描工具APPScan的安裝與基本使用步驟

    ????????HCL AppScan Standard是安全專家和滲透測(cè)試者設(shè)計(jì)的動(dòng)態(tài)應(yīng)用程序安全測(cè)試工具,AppScan使用強(qiáng)大的掃描引擎,會(huì)自動(dòng)檢索目標(biāo)應(yīng)用程序并測(cè)試漏洞。測(cè)試結(jié)果按優(yōu)先級(jí)排列,允許操作員快速分類問題、發(fā)現(xiàn)最關(guān)鍵的漏洞。每個(gè)檢測(cè)到的問題都可以根據(jù)清晰且可操作的修

    2024年02月09日
    瀏覽(31)
  • 騰訊EdgeOne產(chǎn)品測(cè)評(píng)體驗(yàn)——多重攻擊實(shí)戰(zhàn)驗(yàn)證安全壁壘:DDoS攻擊|CC壓測(cè)|Web漏洞掃描|SQL注入

    騰訊EdgeOne產(chǎn)品測(cè)評(píng)體驗(yàn)——多重攻擊實(shí)戰(zhàn)驗(yàn)證安全壁壘:DDoS攻擊|CC壓測(cè)|Web漏洞掃描|SQL注入

    ??你好呀!我是 是Yu欸 ?? 2024每日百字篆刻時(shí)光,感謝你的陪伴與支持 ~ ?? 歡迎一起踏上探險(xiǎn)之旅,挖掘無限可能,共同成長(zhǎng)! 在一個(gè)陽(yáng)光明媚的下午,我收到了一個(gè)特別的邀請(qǐng):對(duì)騰訊云EdgeOne(簡(jiǎn)稱EO),一款致力于提速和加強(qiáng)網(wǎng)站安全的邊緣安全加速平臺(tái),進(jìn)行深度

    2024年04月17日
    瀏覽(34)
  • 關(guān)于安全掃描漏洞修復(fù)的問題(配置yum源--安裝telnet--安裝openssl--安裝openssh--修改22端口)

    流程:配置yum源--安裝telnet--安裝openssl--安裝openssh--修改22端口(看具體情況)--關(guān)閉并卸載telnet #本地yum源配置 cd /etc/yum.repos.d/ mkdir baks mv *.repo baks/ vi local.repo #執(zhí)行命令 yum clean all ??表示刪除原來的yum源文件索引 yum makecache ??重新緩存新的yum源文件索引 安裝前,可以使用s

    2024年02月01日
    瀏覽(21)
  • AWVS-Web漏洞掃描工具

    AWVS-Web漏洞掃描工具

    一、AWVS簡(jiǎn)介 Acunetix Web Vulnerability Scanner(簡(jiǎn)稱AWVS)是一個(gè)自動(dòng)化的Web漏洞掃描工具,它可以掃描任何通過Web瀏覽器訪問和遵循HTTP/HTTPS規(guī)則的Web站點(diǎn)。 AWVS原理是基于漏洞匹配方法,通過網(wǎng)絡(luò)爬蟲測(cè)試你的網(wǎng)站安全,檢測(cè)流行安全漏洞。 AWVS可以檢測(cè)什么漏洞,它有什么優(yōu)勢(shì)?

    2024年02月06日
    瀏覽(30)
  • 安全漏洞掃描與評(píng)估:定期掃描系統(tǒng),發(fā)現(xiàn)潛在安全風(fēng)險(xiǎn)

    安全漏洞掃描與評(píng)估的重要性 隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展以及信息化程度的不斷提高,各類信息安全問題愈發(fā)突出并引起人們的廣泛關(guān)注。其中最為嚴(yán)重的是各種類型的安全漏洞被黑客利用以竊取敏感信息、破壞重要數(shù)據(jù)甚至控制目標(biāo)系統(tǒng)等惡意行為的發(fā)生。因此加強(qiáng)系統(tǒng)的安

    2024年02月21日
    瀏覽(22)
  • 常見的安全掃描漏洞的工具、漏洞分類及處理

    常見的安全掃描漏洞的工具、漏洞分類及處理

    Nikto 這是一個(gè)開源的Web服務(wù)器掃描程序,它可以對(duì)Web服務(wù)器的多種項(xiàng)目進(jìn)行全面的測(cè)試。其掃描項(xiàng)目和插件經(jīng)常更新并且可以自動(dòng)更新。Nikto可以在盡可能短的周期內(nèi)測(cè)試你的Web服務(wù)器,這在其日志文件中相當(dāng)明顯。不過,如果你想試驗(yàn)一下,它也可以支持 LibWhisker的反IDS方法

    2023年04月08日
    瀏覽(29)
  • 安全 漏洞掃描 OSSIM

    安全 漏洞掃描OSSIM OSSIM Burp Suite Professional:一站式Web應(yīng)用程序漏洞檢測(cè)套件 (4)硬件選擇,可以采用品×××服務(wù)器,對(duì)于中小企業(yè)也可以根據(jù)自己需求,以O(shè)SSIM 4.8系統(tǒng)為例,目前系統(tǒng)對(duì)多核性能支持的比較好,推薦采用至強(qiáng)E系列處理器,OSSIM在漏洞掃描、Ossec掃描、Snort事件

    2024年01月19日
    瀏覽(14)
  • 網(wǎng)絡(luò)安全漏洞掃描技術(shù)

    ????????網(wǎng)絡(luò)安全漏洞掃描的作用是 發(fā)現(xiàn)系統(tǒng)中存在的潛在安全漏洞,評(píng)估系統(tǒng)的安全性,預(yù)防和減輕潛在的安全威脅,并滿足合規(guī)性要求 。它對(duì)于提高系統(tǒng)的安全性、降低風(fēng)險(xiǎn)以及保護(hù)敏感數(shù)據(jù)和資產(chǎn)都具有重要的意義。網(wǎng)絡(luò)安全漏洞掃描技術(shù)包括以下幾種常見的方法

    2024年02月11日
    瀏覽(21)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包