AWVS,即Acunetix WVS,是一款自動化的應用程序安全測試工具,只支持windows平台,能支持對於前端的掃描(版本10.x之后,前端掃描功能很強悍,比如對web2.0跟Ajax)
基本界面如下:
1.web scanner:web掃描器,如下:
類似於burp suite的主動掃描,模擬攻擊行為,發送滲透測試代碼,對目標進行攻擊,默認情況10個線程的爬蟲
那么具體是如何工作的呢?
首先做端口掃描,看看有沒有80,443等端口;通過爬網簡略地爬出網站的文件、目錄等東西,然后加載各種腳本對爬出來的文件等進行脆弱性模擬滲透攻擊,得到如上圖所示的結果
start URL一欄中默認會給一個網址,such as:http://testhtml5.vulnweb.com,這個網址相當於官方在線靶機,用於滲透測試
通過掃描日志,我們可以知道掃描過程中awvs到底做了什么
2.site crawler:站點爬取
因為web scanner具有相對的攻擊性,並不是每次對一個站點的滲透測試都需要那么暴力,我們可以相對的溫柔一些,先對站點進行爬取,再針對其中一個頁面進行掃描,而不用對整個網站進行掃描,本質上只是展現出網站的一個框架
傻瓜式操作,不需要設置爬取范圍,不會像burpsuite一樣,把里面不相關的網頁給爬取出來
3.Target Finder:目標尋找,可以掃描一個子網提供80或443端口的Web服務(主機)
原理:發大量的三次握手包及http探測包
相對於nmap來說效率低,精准度差
4.子域名掃描:
5.http editor:http編輯器,類似於burpsuite中的重放功能,也它可以編碼和解碼各種參數,包括URL、Cookie等
編碼器:繞過防火牆的攔截
6.http sniffer:http嗅探,需要設置瀏覽器的代理功能,編輯器默認關閉,需要打開才能使用
7.http fuzzer:http模糊測試,類似於intruder功能
1.先在sniffer或者web掃描器里面把http信息發送到fuzzer里面
2.開始模糊測試:
