什么是AWVS

什么是AWVS

Acunetix Web Vulnerability Scanner&＃xff08;简称AWVS&＃xff09;是一款知名的网络漏洞扫描工具&＃xff0c;它通过网络爬虫测试你的网站安全&＃xff0c;检测流行安全漏洞&＃xff0c;现已更新到10。&＃xff08;下面用的是AWVS9&＃xff09;

AWVS用法比较简单&＃xff0c;先对工具一个一个来说明

工具

Site Crawler

点击Start对所输入的URL进行爬取&＃xff0c;但是有的页面需要登录&＃xff0c;不登录有些文件爬不到&＃xff0c;就可以选择可以登录的login sequence进行登录&＃xff08;login sequence在处Application Settings处详细说明&＃xff09;,爬网结果可以保存为cwl文件&＃xff0c;以便后续站点扫描使用。

Target Finder

可以指定IP地址段进行端口扫描&＃xff08;类似于Nmap&＃xff09;&＃xff0c;可以用与信息收集。 

进行了端口扫描后会进行服务发现&＃xff0c;得到端口上对应的服务。

Subdomain Scanner

用DNS进行域名解析&＃xff0c;找域名下的子域及其主机名&＃xff08;用于信息收集&＃xff09; 

可选择使用操作系统默认配置的DNS服务器或自定义的一个DNS服务器&＃xff08;谷歌&＃xff1a;8.8.8.8&＃xff09; 

Blind SQL Injector

在相应参数位置按&＃43;添加注入点&＃xff0c;让AWVS进行注入探测&＃xff0c;可以dump有sql漏洞的数据库内容。

HTTP Editor

和BP repeater类似&＃xff0c;可以进行手动漏洞挖掘探测。 

Enocoder tool中可以进行各种加密解密。

HTTP Sniffer

和BP proxy类似&＃xff0c;首先要设置代理(Application Settings->HTTP Sniffer)&＃xff0c;截取数据包&＃xff0c;修改数据包提交或者丢弃。 

利用代理功能进行手动爬网&＃xff08;保存为slg文件&＃xff0c;在Site Crawler页面点击Build structure from HTTP sniffer log&＃xff09;&＃xff0c;得到自动爬网爬取不到的文件。

HTTP Fuzzer

类似于BP intruder&＃xff0c;进行暴力破解&＃xff0c;点击&＃43;选择类型&＃xff0c;点击insert插入 

注意&＃xff1a;插入字母的时候选取字母的范围填写的是字母对应的ASCII码。

Authentication Tester

认证测试&＃xff0c;用于尝试破解破解账户密码。 

基于表单的认证方法要点击Select 选择表单的哪一部分是用户名&＃xff0c;那一部分是密码。

Compare Results

可以用不同用户登录后结果进行比较&＃xff0c;和BP Compare类似。

Configuration

Application Settings

程序本身的设置 

Client Certifications&＃xff1a;

有些Web Application需要客户端证书才能进行扫描。 

Login Sequence Manger&＃xff1a;

类似于把登陆过程进行录像&＃xff0c;下面进行制作Login Sequence &＃xff1a; 

1、首先输入一个要进行登录的URL&＃xff0c;点击Next 

2、类似于使用浏览器&＃xff0c;输入用户名和密码&＃xff1a; 

3、点击登录过程中的限制&＃xff08;如退出链接常需要限制&＃xff09;&＃xff1b; 

4、输入验证登录成功或失败的标志&＃xff1b; 

5、Review 

&＃xff08;AVWS站点扫描中可以选择login sequence、在Site Crawling处也可以选择login sequence&＃xff09;

AcuSensor Deployment&＃xff1a;

要在服务器端布置angent进行扫描的一种独特的扫描方式

AcuSensor Deployment指明如何部署angent到服务端&＃xff0c;

点击生成AcuSensor后可以将对应的文件放置到服务器&＃xff0c;放置到服务器后要更改文件的属主和属组&＃xff1a;

修改.htaccess或php.ini使得agent在服务器上部署生效&＃xff0c;这里改php.ini的auto_prepend_file为上述文件路径&＃xff1a;

php_value auto_prepend_file ‘[path to acu_phpaspect.php file]’

保存修改后需要重启apache服务

通过awvs作为客户端连接agent&＃xff1a;

测试AcuSensor输入password&＃xff1a;

输入url&＃xff1a;

配置成功时有如下响应&＃xff1a;

就可以在扫描的时候使用&＃xff1a;

点击New Scan&＃xff0c;在AcuSensor Setup处设置&＃xff1a;

选择好后再进行的扫描就是利用AcuSensor的一种灰盒的方式进行扫描。

Scan Settings

Google hacking database基于搜索引擎的信息收集&＃xff1a;谷歌黑客数据库&＃xff0c;但需要设置代理&＃xff08;LAN Settings&＃xff09;。

Web services

AWVS对Web Service也可以进行扫描。

对于AWVS最常用的应该就是站点扫描了

站点扫描

1、点击New Scan 

如上述Site Crawler保存的cwl文件可以用在这里。

2、点击扫描配置就是Scan Setting页面

3、发现目标服务器基本信息

4、是否需要登录&＃xff0c;可以使用login sequence

5、finish&＃xff0c;扫描结果可以保存为wvs文件&＃xff0c;还能把结果制作成报表

扫描的结果能看到发现漏洞所用的payload&＃xff0c;对应的HTTP头信息、HTML、可发送到HTTP Editor中等……

AWVS基本用法大概就是这样了~

--------------------- 

作者&＃xff1a;lynnlinlin 

来源&＃xff1a;CSDN 

原文&＃xff1a;https://blog.csdn.net/lynnlinlin/article/details/52947526?utm_source&＃61;copy 

版权声明&＃xff1a;本文为博主原创文章&＃xff0c;转载请附上博文链接