AWVS⽹站扫描⼯具的⽤法
⼀、什么是AWVS? 
AWVS(Acunetix Web Vulnerability Scanner)是⽤于测试和管理Web应⽤程序安全性的平台,能够⾃动扫描互联⽹或者本地局域⽹中是否存在漏洞,并报告漏洞。可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适⽤于任何中⼩型和⼤型企业的内联⽹、外延⽹和⾯向客户、雇员、⼚商和其它⼈员的Web⽹站。AWVS可以通过检查SQL注⼊攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应⽤程序的安全性。
⼆、AWVS功能介绍
WebScanner :核⼼功能,web安全漏洞扫描 (深度,宽度 ,限制20个)
Site Crawler:站点爬⾏,遍历站点⽬录结构
Target Finder :主机发现,出给定⽹段中开启了80和443端⼝的主机
Subdomian Scanner :⼦域名扫描器,利⽤DNS查询
Blind SQL Injector :盲注⼯具
Http Editor http:协议数据包编辑器
HTTP Sniffer : HTTP协议嗅探器 (fiddler,wireshark,bp)
HTTP Fuzzer: 模糊测试⼯具 (bp)
Authentication Tester :Web认证破解⼯具
三、AWVS是如何⼯作?
  1、它会扫描整个⽹络,通过跟踪站点上的所有链接和(如果有的话)⽽实现扫描。 然后AWVS就会映射出站点的结构并显⽰每个⽂件的细节信息。
  2、在上述的发现阶段或者扫描过程之后,WVS就会⾃动地对所发现的每⼀个页⾯发动⼀系列的漏洞攻击,这实质上是模拟⼀个⿊客的攻击过程。(⾃定义的脚本,去探测是否有漏洞) AWVS分析每⼀个页⾯中需要输⼊数据的地⽅,进⽽尝试所有的输⼊组合。这是⼀个⾃动扫描阶段
  3、在它发现漏洞之后,WVS就会在“Alerts Node(警告节点)”中报告这些漏洞,每⼀个警告都包含着漏洞信息和如何修补漏洞的建议。
  4、在⼀次扫描完成之后,它会将结果保存为⽂件以备⽇后分析以及与以前的扫描相⽐较,使⽤报告⼯具,就可以创建⼀个专业的报告来总结这次扫描。
四、审核漏洞
  ● 版本检查:包括易受攻击的Web服务器,易受攻击的Web服务器技术
  ● CGI测试:包括检查Web服务器问题,主要是决定在服务器上是否启⽤了危险的HTTP⽅法。例如put 、trace,delete等等
  ● 参数操纵:主要包括跨站脚本攻击(XSS),SQL注⼊攻击,代码执⾏,⽬录遍历攻击,⽂件⼊侵,脚本源代码泄露,CRLF注⼊,PHP代码注⼊,XPath注⼊,LDAP注⼊,Cookie操纵,URL重定向,应⽤程序错误消息等。
  ● 多请求参数操纵:主要是Blind SQL/XPath注⼊攻击
  ● ⽂件检查:检查备份⽂件或⽬录,查常见的⽂件(如⽇志⽂件,应⽤程序踪迹等),以及URL中的跨站脚本攻击,还要检查脚本错误等
  ● Web应⽤程序:检查特定Web应⽤程序的已知漏洞的⼤型数据库,例如论坛,Web⼊⼝,CMS系统,电⼦商务应⽤程序和PHP库等
  ● GHDB Google攻击数据库,可以检查数据库中1400多条GHDB搜索项⽬。
  ● Web服务:主要是参数处理,其中包括SQL注⼊、Blind SOL注⼊(盲注),代码执⾏,XPath注⼊,应⽤程序错误消息等。
使⽤该软件的所提供的⼿动⼯具,还可以执⾏其他的漏洞测试,包括输⼊合法检查,验证攻击,缓冲区溢出等。
五、AWVS安装
1.双击安装包acunetix_1
2.,输⼊邮箱和密码
2.够远允许远程访问
3.下⼀步继续安装即可,安装完成会打开web页⾯如下所⽰:
4.破解
a.Awvs 12.x 通杀破解补丁解压⾄安装⽬录下,以管理⾝份运⾏,点击应⽤
b.在弹窗中随意填写信息即可
xpath注入是针对xml数据应用吗
六、AWVS12页⾯介绍
AWVS从版本11开始,变成了⽹页端打开的形式,使⽤⼀个⾃定义的端⼝进⾏连接。在页⾯的最左边,有6个按钮,分别是Dashboard、Targets、Vulnerabilities、Scans、Reports和settings
  ● Dashboard是仪表盘,你扫描过的⽹站的⼀些漏洞信息这⾥会显⽰
  ● Targets是⽬标⽹站,就是你要扫描的⽬标⽹站
  ● Vulnerabilities就是漏洞,⽹站的漏洞
  ● Scans就是扫描⽬标站点,从Target⾥⾯选择⽬标站点进⾏扫描
  ● Reports就是漏洞扫描完之后的报告
  ● Settings就是软件的⼀些设置,包括软件更新,代理设置等等
七、AWVS12中建⽴扫描
1.点击Targets-->Add Target,然后会弹出这个页⾯,Address就填我们要扫描的⽹站域名,Description就填写这次扫描的描述信息,可随便填,然后点击Add Target即可
2.扫描时设置
a.然后进⼊了下⾯这个页⾯,Scan Speed可以选择扫描的速度,速度越慢扫描的也越仔细。如果站点是需要登录的⽹站,这⾥就要勾选上Site Login,如果站点不需要登录的话,这⾥就不⽤勾选。这底下还有⼀个AcuSensor,总的来说就是允许扫描仪从PHP、ASP或JSP应⽤程序中收集更多信息,从⽽改进扫描结果并使其可靠性更⾼。
b.Site Login这⾥给了我们两个选择,⼀个是输⼊⽤户名和密码。另外⼀个是使⽤先前配置好的登录信息
c.这⾥是针对不同Web站点的扫描插件
d.还有Crawl、HTTP、Advanced⼀些功能,我们现在还不必去选。如果填写了⽤户名和密码则需要先Save,然后在点击Scan;没有登录信息则就直接点击Scan开始。
e. 然后弹出下⾯的页⾯,如果想修改的可以⾃⼰修改,修改完后直接点击Scan开始扫描
f. 后续直接进⼊扫描界⾯
⼋、扫描后结果查看
1.等待扫描结束后页⾯如下:
2.选中本次扫描记录后,点击Generate Report⽣成报告
4.出现弹窗,在Template中输⼊选择⽣成报告模板类型,点击Generate Report⽣成测试报告
5.可点击右侧Reports,切换到报告页⾯,点击Download可下载报告,报告可⽣成PDF和HTML两种格式
九、对于登录⽹站和存在验证码的情况处理如下
1.如⽹站需要登录扫描就设置site login
2.如果存在图形验证码,设置如下
3.设置如下
4.在打开的控件中操作具体功能,进⾏录制然后保存
5.到刚刚保持的⽂件,加载保存到项⽬

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。