什么是AWVS

什么是AWVS

 

Acunetix Web Vulnerability Scanner（簡稱AWVS）是一款知名的網絡漏洞掃描工具，它通過網絡爬蟲測試你的網站安全，檢測流行安全漏洞，現已更新到10。（下面用的是AWVS9）

 

AWVS用法比較簡單，先對工具一個一個來說明

 

工具

Site Crawler

 

點擊Start對所輸入的URL進行爬取，但是有的頁面需要登錄，不登錄有些文件爬不到，就可以選擇可以登錄的login sequence進行登錄（login sequence在處Application Settings處詳細說明）,爬網結果可以保存為cwl文件，以便后續站點掃描使用。

 

Target Finder

 

可以指定IP地址段進行端口掃描（類似於Nmap），可以用與信息收集。 

進行了端口掃描后會進行服務發現，得到端口上對應的服務。

 

Subdomain Scanner

用DNS進行域名解析，找域名下的子域及其主機名（用於信息收集） 

可選擇使用操作系統默認配置的DNS服務器或自定義的一個DNS服務器（谷歌：8.8.8.8） 

 

Blind SQL Injector

 

在相應參數位置按+添加注入點，讓AWVS進行注入探測，可以dump有sql漏洞的數據庫內容。

 

HTTP Editor

 

和BP repeater類似，可以進行手動漏洞挖掘探測。 

Enocoder tool中可以進行各種加密解密。

 

HTTP Sniffer

和BP proxy類似，首先要設置代理(Application Settings->HTTP Sniffer)，截取數據包，修改數據包提交或者丟棄。 

利用代理功能進行手動爬網（保存為slg文件，在Site Crawler頁面點擊Build structure from HTTP sniffer log），得到自動爬網爬取不到的文件。

 

HTTP Fuzzer

 

類似於BP intruder，進行暴力破解，點擊+選擇類型，點擊insert插入 

注意：插入字母的時候選取字母的范圍填寫的是字母對應的ASCII碼。

 

Authentication Tester

 

認證測試，用於嘗試破解破解賬戶密碼。 

基於表單的認證方法要點擊Select 選擇表單的哪一部分是用戶名，那一部分是密碼。

Compare Results

可以用不同用戶登錄后結果進行比較，和BP Compare類似。

Configuration

Application Settings

程序本身的設置 

 

Client Certifications：

有些Web Application需要客戶端證書才能進行掃描。 

Login Sequence Manger：

類似於把登陸過程進行錄像，下面進行制作Login Sequence ： 

1、首先輸入一個要進行登錄的URL，點擊Next 

2、類似於使用瀏覽器，輸入用戶名和密碼： 

 

3、點擊登錄過程中的限制（如退出鏈接常需要限制）； 

4、輸入驗證登錄成功或失敗的標志； 

5、Review 

（AVWS站點掃描中可以選擇login sequence、在Site Crawling處也可以選擇login sequence）

AcuSensor Deployment：

要在服務器端布置angent進行掃描的一種獨特的掃描方式

AcuSensor Deployment指明如何部署angent到服務端，

點擊生成AcuSensor后可以將對應的文件放置到服務器，放置到服務器后要更改文件的屬主和屬組：

修改.htaccess或php.ini使得agent在服務器上部署生效，這里改php.ini的auto_prepend_file為上述文件路徑：

php_value auto_prepend_file ‘[path to acu_phpaspect.php file]’

保存修改后需要重啟apache服務

通過awvs作為客戶端連接agent：

測試AcuSensor輸入password：

 

輸入url：

 

配置成功時有如下響應：

 

就可以在掃描的時候使用：

點擊New Scan，在AcuSensor Setup處設置：

 

選擇好后再進行的掃描就是利用AcuSensor的一種灰盒的方式進行掃描。

 

Scan Settings

 

Google hacking database基於搜索引擎的信息收集：谷歌黑客數據庫，但需要設置代理（LAN Settings）。

 

Web services

AWVS對Web Service也可以進行掃描。

對於AWVS最常用的應該就是站點掃描了

 

站點掃描

1、點擊New Scan 

 

如上述Site Crawler保存的cwl文件可以用在這里。

2、點擊掃描配置就是Scan Setting頁面

3、發現目標服務器基本信息

4、是否需要登錄，可以使用login sequence

5、finish，掃描結果可以保存為wvs文件，還能把結果制作成報表

 

掃描的結果能看到發現漏洞所用的payload，對應的HTTP頭信息、HTML、可發送到HTTP Editor中等……

AWVS基本用法大概就是這樣了~

 

--------------------- 

作者：lynnlinlin 

來源：CSDN 

原文：https://blog.csdn.net/lynnlinlin/article/details/52947526?utm_source=copy 

版權聲明：本文為博主原創文章，轉載請附上博文鏈接