WEB滲透測試之三大漏掃神器

通過踩點和查點，已經能確定滲透的目標網站。接下來可以選擇使用漏掃工具進行初步的檢測，可以極大的提高工作的效率。

功欲善其事必先利其器，下面介紹三款適用於企業級漏洞掃描的軟件

1.AWVS

AWVS （ Acunetix Web Wulnerability Scanner）是一個自動化的Web 應用程序安全測試工具，它可以掃描任何可通過Web 瀏覽器訪問的和遵循HTTP/HTTPS 規則的 Web站點和 Web應用程序、國內普遍簡稱WVS。 

此處新建掃描任務，填入選擇掃描的地址

在這里可以選擇單項掃描或者默認掃描哦，當已經確定有某一個危險的時候選擇單項效果更好，否則請選擇默認。

AWVS會自動監測當前往網站的banner和system這對於后面的進一步監測非常重要，在下方選擇甲腳本語言。

這里選擇是否選擇登陸模式進行監測，相對於沒有權限的登錄監測來說登錄監測的深度更深。下方有兩個可選的登錄方式每次登錄都載入登錄過程或者自動登錄，建議選擇第一種，第一種可選擇不同的賬號進行登錄，不同賬號的權限不一樣所展現的出來的功能不一樣，使得監測有了更多的可能性。

選擇第一種登錄方式后，我們進入了創建登錄文件的頁面，登錄后隨便選擇頁面元素后即可退出。接下來選擇finish即可

掃面界面非常清晰，可見當前的掃描進度和實時結果點擊即可查看

當掃描結束后可以點擊report生成電子報告

報告包含所有檢測的結果和對每個漏洞危險的詳細介紹和建議解決方法。非常方便易懂，但是工具不能代替人工，作為一名合格的安全人員一定要多每個危險進行測試后對報告進行修改后重新做一份報告。

這款攻擊的一些其他功能也是非常強大的，比如這個列目錄的功能，能夠准確的呈現出目標網站的目錄結構，為后邊的操作提供方便

子域掃描，通過自己本身的DNS連接目標DNS監測其緩存的方式發現一級域名下的子域這種方式相當准確，為滲透測試找到突破口，有時連BANNER也會發現。

對於不同的往網站要進行不同大掃描配置。比如掃描深度和超時時間等，在這就不做贅余。

 

 

2.WebInspect（企業級漏

HP WebInspect 可提供快速掃描功能、廣泛的安全評估范圍及准確的 Web 應用程序安全掃描結果。它可以識別很多傳統掃描程序檢測不到的安全漏洞。利用創新的評估技術，例如同步掃描和審核 (simultaneous crawl and audit, SCA) 及並發應用程序掃描，您可以快速而准確地自動執行 Web 應用程序安全測試和 Web 服務安全測試。WebInspect是最准確和全面的自動化的Web應用程序和Web服務漏洞評估解決方案。

使用WebInspect，安全專業人員和規范審計人員可以在自己的環境中快速而輕松地分析眾多的Web應用和Web服務。 WebInspect是唯一的一款由世界領先的Web安全專家每日維護和更新的產品。這些解決方案專門為評估潛在的安全漏洞而設計，並提供所有修復這些漏洞所需要的資訊。

WebInspect帶來了最新的評估技術，能夠適應任何企業環境的Web應用安全產品。當您開始進行漏洞評估時， WebInspect的“ 評估代理” （ assessment agent）能夠對Web應用的所有區域進行分析。當這些代理（ agent）完成評估后，所有的發現結果都自動匯總給一個核心的安全引擎，進行結果分析。之后， WebInspect啟動審計引擎，評估所收集的信息，並運用攻擊算法查找漏洞，並確定其嚴重程度。通過上述的途徑， WebInspect能夠持續地使用適當的評估資源，以適應您的具體應用環境。

 

選擇基礎掃描即可，為了方便演示先擇了掃描向導

選擇需要進行漏掃的網站，會自動進行監測

會將實時網站界面顯示出來。

在這里選擇與AWVS類似選擇掃描類型和掃描深度。

在這里記錄一個登錄的過程文件，配置和AWVS類似，但是以視頻方式儲存。

后續操作和AWVS一樣同樣可以方便的生成報告，電腦配置不夠在此處卡了許久（8G+250SSD）已跪，所以想要運行的朋友一定要考慮自己電腦的配置。

幾個小工具不僅僅方便，經測試后發現異常准確幾乎不出錯。首先是banner的發現和腳本類型的發現。

賬號密碼的登錄破解，主要還是看手頭的字典夠不夠強大和專業。破解速度很快。

這是一個對主機端口的發現的小工具，刪選開放指定端口的主機並加以利用。

 

3.AppScan

對現代 Web 應用程序和服務執行自動化的動態應用程序安全測試(DAST) 和交互式應用程序安全測試 (IAST)。支持 Web 2.0、 JavaScript 和 AJAX 框架的全面的 JavaScript 執行引擎。涵蓋 XML 和 JSON 基礎架構的 SOAP 和 REST Web 服務測試支持 WSSecurity 標准、 XML 加密和 XML 簽名。詳細的漏洞公告和修復建議。40 多種合規性報告，包括支付卡行業數據安全標准 (PCI DSS)、支付應用程序數據安全標准 (PA-DSS)、 ISO 27001 和 ISO 27002，以及 Basel II。

 

 

選擇馬上進行掃描會進入一個專家評估的選項，會進行主機發現和掃描的默認配置

在此處進行掃描配置，選擇最符合測試的掃描設置

由於該工具對掃描過程的要求非常嚴格，需要很久的時間。

對結果分析非常詳細甚至給出代碼處的問題，可以進行專業的咨詢服務。堪稱輕量級掃描神器。

 

下面給出這個三個掃描器和破解器的下載地址

Awvs：http://pan.baidu.com/s/1dFcCSpV

WebInspect：http://pan.baidu.com/s/1nvxvuJn

AppScan：http://pan.baidu.com/s/1dELbZ81