寫在前面：

其中有的照片重復(fù)，只要看其中一張就行

AWVS
AWVS(Web Vulnerability Scanner)是一個(gè)自動(dòng)化的Web應(yīng)用程序安全測試工具，它可以掃描任何可通過Web瀏覽器訪問的和遵循HTTP/HTTPS規(guī)則的Web站點(diǎn)和Web應(yīng)用程序。適用于任何中小型和大型企業(yè)的內(nèi)聯(lián)網(wǎng)、外延網(wǎng)和面向客戶、雇員、廠商和其它人員的Web網(wǎng)站。WVS可以通過檢查SQL注入攻擊漏洞、XSS跨站腳本攻擊漏洞等漏洞來審核Web應(yīng)用程序的安全性。
AWVS功能介紹
WebScanner ：核心功能，web安全漏洞掃描 (深度，寬度 ，限制20個(gè))
Site Crawler：站點(diǎn)爬行，遍歷站點(diǎn)目錄結(jié)構(gòu)
Target Finder ：主機(jī)發(fā)現(xiàn)，找出給定網(wǎng)段中開啟了80和443端口的主機(jī)
Subdomian Scanner ：子域名掃描器，利用DNS查詢
Blind SQL Injector ：盲注工具
Http Editor http：協(xié)議數(shù)據(jù)包編輯器
HTTP Sniffer ： HTTP協(xié)議嗅探器 （fiddler，wireshark,bp）
HTTP Fuzzer： 模糊測試工具 (bp)
Authentication Tester ：Web認(rèn)證破解工具
基礎(chǔ)知識(shí)：
白盒測試：結(jié)構(gòu)測試，透明盒測試，在知道代碼的情況下進(jìn)行滲透，相當(dāng)于代碼審計(jì)
黑盒測試：在測試中，把程序看做一個(gè)不能打開的黑盒子，在完全不考慮程序內(nèi)部結(jié)構(gòu)和內(nèi)部特性的情況中，在程序接口進(jìn)行測試掃描，什么都不知道
灰盒測試：介于白盒測試與黑盒測試之間的一種測試，在服務(wù)端設(shè)置代理agent 從客戶端入手 （有權(quán)限去訪問）
AWVS如何工作
它會(huì)掃描整個(gè)網(wǎng)絡(luò)，通過跟蹤站點(diǎn)上的所有鏈接和robots.txt（如果有的話）而實(shí)現(xiàn)掃描。 然后AWVS就會(huì)映射出站點(diǎn)的結(jié)構(gòu)并顯示每個(gè)文件的細(xì)節(jié)信息。
在上述的發(fā)現(xiàn)階段或者掃描過程之后，WVS就會(huì)自動(dòng)地對所發(fā)現(xiàn)的每一個(gè)頁面發(fā)動(dòng)一系列的漏洞攻擊，這實(shí)質(zhì)上是模擬一個(gè)黑客的攻擊過程。（自定義的腳本,去探測是否有漏洞） AWVS分析每一個(gè)頁面中需要輸入數(shù)據(jù)的地方，進(jìn)而嘗試所有的輸入組合。這是一個(gè)自動(dòng)掃描階段
在它發(fā)現(xiàn)漏洞之后，WVS就會(huì)在“Alerts Node(警告節(jié)點(diǎn))”中報(bào)告這些漏洞，每一個(gè)警告都包含著漏洞信息和如何修補(bǔ)漏洞的建議。
在一次掃描完成之后，它會(huì)將結(jié)果保存為文件以備日后分析以及與以前的掃描相比較，使用報(bào)告工具，就可以創(chuàng)建一個(gè)專業(yè)的報(bào)告來總結(jié)這次掃描。
審核漏洞
版本檢查：包括易受攻擊的Web服務(wù)器，易受攻擊的Web服務(wù)器技術(shù)
CGI測試：包括檢查Web服務(wù)器問題，主要是決定在服務(wù)器上是否啟用了危險(xiǎn)的HTTP方法。例如put 、trace，delete等等
參數(shù)操縱：主要包括跨站腳本攻擊（XSS），SQL注入攻擊，代碼執(zhí)行，目錄遍歷攻擊，文件入侵，腳本源代碼泄露，CRLF注入，PHP代碼注入，XPath注入，LDAP注入，Cookie操縱，URL重定向，應(yīng)用程序錯(cuò)誤消息等。
多請求參數(shù)操縱：主要是Blind SQL/XPath注入攻擊
文件檢查：檢查備份文件或目錄，查找常見的文件（如日志文件，應(yīng)用程序蹤跡等），以及URL中的跨站腳本攻擊，還要檢查腳本錯(cuò)誤等
Web應(yīng)用程序：檢查特定Web應(yīng)用程序的已知漏洞的大型數(shù)據(jù)庫，例如論壇，Web入口，CMS系統(tǒng)，電子商務(wù)應(yīng)用程序和PHP庫等
GHDB Google攻擊數(shù)據(jù)庫，可以檢查數(shù)據(jù)庫中1400多條GHDB搜索項(xiàng)目。
Web服務(wù)：主要是參數(shù)處理，其中包括SQL注入、Blind SOL注入（盲注），代碼執(zhí)行，XPath注入，應(yīng)用程序錯(cuò)誤消息等。
使用該軟件的所提供的手動(dòng)工具，還可以執(zhí)行其他的漏洞測試，包括輸入合法檢查，驗(yàn)證攻擊，緩沖區(qū)溢出等。
AWVS11頁面介紹
AWVS從版本11開始，變成了網(wǎng)頁端打開的形式，使用一個(gè)自定義的端口進(jìn)行連接。

在頁面的最左邊，有6個(gè)按鈕，分別是Dashboard、Targets、Vulnerabilities、Scans、Reports和settings

Dashboard是儀表盤，你掃描過的網(wǎng)站的一些漏洞信息這里會(huì)顯示
Targets是目標(biāo)網(wǎng)站，就是你要掃描的目標(biāo)網(wǎng)站
Vulnerabilities就是漏洞，網(wǎng)站的漏洞
Scans就是掃描目標(biāo)站點(diǎn)，從Target里面選擇目標(biāo)站點(diǎn)進(jìn)行掃描
Reports就是漏洞掃描完之后的報(bào)告
Settings就是軟件的一些設(shè)置，包括軟件更新，代理設(shè)置等等
AWVS11中建立掃描

點(diǎn)擊Targets-->Add Target，然后會(huì)彈出這個(gè)頁面，Address就填我們要掃描的網(wǎng)站域名，Description就填寫這次掃描的描述信息，可隨便填，然后點(diǎn)擊Add Target即可

然后進(jìn)入了下面這個(gè)頁面，Scan Speed可以選擇掃描的速度，速度越慢掃描的也越仔細(xì)。如果站點(diǎn)是需要登錄的網(wǎng)站，這里就要勾選上Site Login，如果站點(diǎn)不需要登錄的話，這里就不用勾選。這底下還有一個(gè)AcuSensor，總的來說就是允許掃描儀從PHP、ASP或JSP應(yīng)用程序中收集更多信息，從而改進(jìn)掃描結(jié)果并使其可靠性更高。

Site Login這里給了我們兩個(gè)選擇，一個(gè)是輸入用戶名和密碼。另外一個(gè)是使用先前配置好的登錄信息

這里是針對不同Web站點(diǎn)的掃描插件

這里還有Crawl、HTTP、Advanced一些功能，我們現(xiàn)在還不必去選。我們就直接點(diǎn)擊Scan開始吧。

然后彈出下面的頁面，如果想修改的可以自己修改，修改完后直接點(diǎn)擊Create Scan開始掃描

AWVS10.5中的介紹
10.5的版本是客戶端版本的，還留有很多其他的功能。但是我們最常用的還是站點(diǎn)掃描，在進(jìn)行站點(diǎn)掃描中我們需要注意的一點(diǎn)就是，下面這里勾選上。將這里勾選上的話，在掃描的過程中會(huì)彈出網(wǎng)站的頁面。有些網(wǎng)站需要登錄，我們就可以輸入登錄了。還有就是可以多點(diǎn)點(diǎn)網(wǎng)站的頁面，并且在有輸入框的地方隨便輸入。軟件會(huì)記錄這些網(wǎng)頁，可以幫助掃描更準(zhǔn)確。

AWVS11版本啟動(dòng)失敗
需要注意的是，因?yàn)樽詮腁WVS11開始，AWVS就變成了B/S架構(gòu)，所以我們有時(shí)候在訪問AWVS的時(shí)候，需要開啟AWVS的服務(wù)，否則會(huì)報(bào)錯(cuò)！
AWVS： A connection to server could not be established.[Status:-1]
然后我們開啟如下服務(wù)即可！

我們也可以使用腳本來控制啟動(dòng)和關(guān)閉AWVS服務(wù)
@echo off
mode con lines=30 cols=60
cls
echo.-----------------------------------------------------------
echo.請選擇使用：
echo.
echo. 1.啟動(dòng)Awvs 11（輸入1）
echo.
echo. 2.停止Awvs 11（輸入2）
echo.-----------------------------------------------------------

if exist "%SystemRoot%\System32\choice.exe" goto Win7Choice
set /p choice=請輸入數(shù)字并按回車鍵確認(rèn):
echo.
if %choice%==1 goto StartAwvs
if %choice%==2 goto StopAwvs
cls
"set choice="
echo 您輸入有誤，請重新選擇。
goto main

:Win7Choice
choice /c 12 /n /m "請輸入相應(yīng)數(shù)字："
if errorlevel 2 goto StopAwvs
if errorlevel 1 goto StartAwvs
cls
goto main

:StartAwvs
cls
color 2f
net start Acunetix
net start "Acunetix Database"
echo.-----------------------------------------------------------
echo.
echo 成功啟動(dòng) "Acunetix"，"Acunetix Database" 服務(wù)！
echo.
goto end

:StopAwvs
cls
color 2f
net stop Acunetix
net stop "Acunetix Database"
echo.-----------------------------------------------------------
echo.
echo 成功關(guān)閉 "Acunetix"，"Acunetix Database" 服務(wù)！
echo.
goto end

:end
echo 請按任意鍵退出。
@Pause>nul

利用Burpsuite修改AWVS的數(shù)據(jù)包標(biāo)識(shí)
在用AWVS掃描的時(shí)候，有時(shí)候網(wǎng)站有WAF，AWVS就掃不出來任何東西了或者直接就死掉了。因?yàn)閃AF的規(guī)則中有能識(shí)別AWVS的標(biāo)識(shí)。所以我們就需要對AWVS的發(fā)送的數(shù)據(jù)包的標(biāo)識(shí)去除。這個(gè)我們可以用Burpsuite來做。
在AWVS設(shè)置代理： Configuration->Scan Setting->LAN Settings

然后我們用BurpSuite隨便爬去一個(gè)網(wǎng)站，就可以在Burpsuite中抓到該數(shù)據(jù)包了。

通過分析數(shù)據(jù)包發(fā)現(xiàn)特征字段:
Acunetix-Aspect: enabled
Acunetix-Aspect-Password: 082119f75623eb7abd7bf357698ff66c
Acunetix-Aspect-Queries: filelist;aspectalerts
接下里可利用burpsuite正則的功能在每一次發(fā)包時(shí)都將特征字典替換為空

替換完成后將Intercept置為off開啟自動(dòng)代理模式.

總結(jié)

以上是生活随笔為你收集整理的AWVS扫描器使用入门的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。