AWVS简单操作
AWVS簡(jiǎn)單介紹
Acunetix Web Vulnerability Scanner(簡(jiǎn)稱AWVS)是一款知名的網(wǎng)絡(luò)漏洞掃描工具,它通過(guò)網(wǎng)絡(luò)爬蟲(chóng)檢查SQL注入攻擊漏洞、XSS跨站腳本攻擊漏洞等漏洞檢測(cè)流行安全漏洞,來(lái)審核Web應(yīng)用程序的安全性。 但有些漏洞,還是掃不出來(lái)的,比如:邏輯漏洞、一些較隱蔽的XSS和SQL注入。所以,滲透的時(shí)候,工具一般都是需要人員來(lái)配合使用的。
AWVS官方網(wǎng)站是:http://www.acunetix.com/ ,目前主流的版本是9,10,10.5,11(11版本之后是網(wǎng)頁(yè)端打開(kāi)形式),官方下載地址:https://www.acunetix.com/vulnerability-scanner/download/ ,官方免費(fèi)下載的是試用14天的版本
破解版下載鏈接(10.5版本):鏈接: https://pan.baidu.com/s/1t6VV7dl4MTaooirW4F9VgQ 提取碼: mk4e
AWVS功能
webscanner 核心功能 web安全漏洞掃描
Site Crawler 爬蟲(chóng)功能 遍歷站點(diǎn)目錄結(jié)構(gòu)
Target Finder 端口掃描 找出web服務(wù)器 ,80,443
Subdomain Scanner 子域名掃描器 利用DNS查詢
Blind SQL Injector 盲注工具
HTTP Editor http協(xié)議數(shù)據(jù)的編輯器
HTTP Sniffer http協(xié)議嗅探器
HTTP Fuzzer 模糊測(cè)試工具
Authentication Tester web認(rèn)證破解工具
AWVS特點(diǎn)
自動(dòng)的客戶端腳本分析器,允許對(duì)Ajax和Web2.0應(yīng)用程序進(jìn)行安全性測(cè)試
業(yè)內(nèi)最先進(jìn)且深入的SQL注入和跨站腳本測(cè)試
高級(jí)滲透測(cè)試工具,例如: HTTP Eidtor 和 HTTP Fuzzer
可視化宏記錄器幫助您輕松測(cè)試web表格和受密碼保護(hù)的區(qū)域
支持含有CAPTHCA的頁(yè)面,單個(gè)開(kāi)始指令和Two Factor(雙因素)驗(yàn)證機(jī)
高速爬行程序檢測(cè)web服務(wù)器類(lèi)型和應(yīng)用程序語(yǔ)言
7.智能爬行程序檢測(cè)web服務(wù)器類(lèi)型和應(yīng)用程序語(yǔ)言
端口掃描web 服務(wù)器并對(duì)服務(wù)器上運(yùn)行的網(wǎng)絡(luò)服務(wù)執(zhí)行安全檢查
可導(dǎo)出網(wǎng)站漏洞文件報(bào)告
AWVS簡(jiǎn)單使用
1,webscanne站點(diǎn)掃描
1,點(diǎn)擊New Scan
2、點(diǎn)擊掃描配置就是Scan Setting頁(yè)面
3、發(fā)現(xiàn)目標(biāo)服務(wù)器基本信息
4、是否需要登錄,可以使用login sequence
5、finish,掃描結(jié)果可以保存為wvs文件,還可以把結(jié)果制作成報(bào)表
2,Site Crawler爬蟲(chóng)
遍歷站點(diǎn)目錄結(jié)構(gòu),點(diǎn)擊tools中的Site Crawler,點(diǎn)擊start即可進(jìn)行站點(diǎn)查詢,如圖:
3,Target Finder 端口掃描
可以指定IP地址段進(jìn)行端口掃描(類(lèi)似于Nmap),可以用與信息收集。
進(jìn)行了端口掃描后會(huì)進(jìn)行服務(wù)發(fā)現(xiàn),得到端口上對(duì)應(yīng)的服務(wù)
4,Subdomain Scanner子域名發(fā)現(xiàn)
用DNS進(jìn)行域名解析,找域名下的子域及其主機(jī)名(用于信息收集)可選擇使用操作系統(tǒng)默認(rèn)配置的DNS服務(wù)器或自定義的一個(gè)DNS服務(wù)器
5,Blind SQL Injector盲注工具
在相應(yīng)參數(shù)位置按+添加注入點(diǎn),讓AWVS進(jìn)行注入探測(cè),可以dump有sql漏洞的數(shù)據(jù)庫(kù)內(nèi)容
6,HTTP Editor HTTP編輯器
和BP repeater類(lèi)似,可以進(jìn)行手動(dòng)漏洞挖掘探測(cè),Enocoder tool中可以進(jìn)行各種加密解密
7,HTTP sniffer HTTP嗅探
和BP proxy類(lèi)似,首先要設(shè)置代理(Application Settings->HTTP Sniffer),截取數(shù)據(jù)包,修改數(shù)據(jù)包提交或者丟棄。
利用代理功能進(jìn)行手動(dòng)爬網(wǎng)(保存為slg文件,在Site Crawler頁(yè)面點(diǎn)擊Build structure from HTTP sniffer log),得到自動(dòng)爬網(wǎng)爬取不到的文件
8,HTTP Fuzzer
類(lèi)似于BP intruder,進(jìn)行暴力破解,點(diǎn)擊+選擇類(lèi)型,點(diǎn)擊insert插入
注意:插入字母的時(shí)候選取字母的范圍填寫(xiě)的是字母對(duì)應(yīng)的ASCII碼
9,Authentication Tester 驗(yàn)證測(cè)試
驗(yàn)證測(cè)試,用于嘗試破解破解賬戶密碼。Acunetix
基于表單的認(rèn)證方法要點(diǎn)擊Select 選擇表單的哪一部分是用戶名,那一部分是密碼
結(jié)果比較(Compare Results) Acunetix
可以用不同用戶登錄后結(jié)果進(jìn)行比較,和BP Compare類(lèi)似
總結(jié)
- 上一篇: 全新的 Vue3 状态管理工具:Pini
- 下一篇: 都快 2022 年了,这些 Github