Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
OpenDocCN
mst-sec-lecture-notes
提交
4004cb28
M
mst-sec-lecture-notes
项目概览
OpenDocCN
/
mst-sec-lecture-notes
通知
0
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
M
mst-sec-lecture-notes
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
提交
4004cb28
编写于
12月 21, 2016
作者:
W
wizardforcel
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
awvs
上级
0297847e
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
109 addition
and
0 deletion
+109
-0
工具篇 AWVS.md
工具篇 AWVS.md
+109
-0
未找到文件。
工具篇 AWVS.md
0 → 100644
浏览文件 @
4004cb28
# 米斯特白帽培训讲义 工具篇 AWVS
> 讲师:[gh0stkey](https://www.zhihu.com/people/gh0stkey/answers)
> 整理:[飞龙](https://github.com/)
> 协议:[CC BY-NC-SA 4.0](http://creativecommons.org/licenses/by-nc-sa/4.0/)
## 功能
AWVS 即 Acunetix Web Vulnerability Scanner 是一个网站及服务器漏洞扫描软件。
![](
http://ww1.sinaimg.cn/large/841aea59jw1faynwuq2u2j20s10j7q54.jpg
)
+
自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
+
业内最先进且深入的 SQL 注入和跨站脚本测试
+
高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer
+
可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域
+
支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制
+
丰富的报告功能,包括 VISA PCI 依从性报告
+
高速的多线程扫描器轻松检索成千上万个页面
+
智能爬行程序检测 web 服务器类型和应用程序语言
+
Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX
+
端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查
## 下载和安装
演示中使用的是 AWVS 10 版本,请在
[
这里
](
http://www.freebuf.com/sectool/71091.html
)
下载。
安装部分主要分为两个步骤:安装主程序和打破解补丁。这款工具是由吾爱破解亲自操刀来破解的。
![](
http://ww4.sinaimg.cn/large/841aea59jw1faynwylc7xj20pw066q34.jpg
)
我们打开安装文件之后,依次点击“下一步”就可以了。
![](
http://ww1.sinaimg.cn/large/841aea59jw1faynx2518zj20rt0kttaj.jpg
)
安装完毕之后,打开破解补丁,破解补丁是全自动的,等到出现这个界面,就说明破解完成了。
![](
http://ww4.sinaimg.cn/large/841aea59jw1faynx59z0tj20j10e5mxr.jpg
)
## 基本使用
![](
http://ww2.sinaimg.cn/large/841aea59jw1faynx91hk7j20os0clmxn.jpg
)
首先,打开程序主界面:
![](
http://ww3.sinaimg.cn/large/841aea59jw1faynxby5l2j20sv0jsacl.jpg
)
点击左上角的
`Scan`
按钮,会弹出一个窗口,我们将其中的
`Website URL`
改为百度的 URL。这里我们拿百度主页来演示。
![](
http://ww3.sinaimg.cn/large/841aea59jw1faynxfl2oaj20st0jq0us.jpg
)
之后我们只需要连续点击下一步,跳过
`Option`
界面。我们可以看到
`Target`
界面为我们提供了一些信息,比如服务器版本。我们也可以按需选择服务器所使用的环境。
![](
http://ww1.sinaimg.cn/large/841aea59jw1faynxis9oaj20o10irmyl.jpg
)
点击下一步之后,我们来到了
`Login`
界面,这里我们可以设置登录所需的凭证。我们这里先保留默认。
![](
http://ww1.sinaimg.cn/large/841aea59jw1faynxneoa8j20nx0ivabo.jpg
)
再点击下一步,等待一下,然后就开始了。扫描完成之后,我们再来看主界面。
![](
http://ww3.sinaimg.cn/large/841aea59jw1faynxva2gkj21c40qptci.jpg
)
`Web Alerts`
中会提示存在的漏洞。
`Site Structure`
中会显示站点结构。我们随便选择一个漏洞看一下。它提示了站点中有一个 CSRF 漏洞。
![](
http://ww4.sinaimg.cn/large/841aea59jw1faynxyf2zoj216x0letbi.jpg
)
这里就有可能是个误报,虽然 AWVS 很强大,但是误报也是很常见的。大家以后碰到的时候无视它就好了。
## 登录后的扫描
![](
http://ww1.sinaimg.cn/large/841aea59jw1fayny2a5qwj20lt0ex0tf.jpg
)
就是在
`Login`
界面的
`Form Authentication`
分组框中输入所需的Cookie。我们点击旁边的“新建”按钮(一张纸的图标),在弹出来的窗口中登录网站,来创建登录凭证。
![](
http://ww4.sinaimg.cn/large/841aea59jw1faynype4uqj20zn0pnwg0.jpg
)
登录完毕之后点击右下角的
`Finish`
,然后会弹出来一个文件选择框,保存文件即可。
![](
http://ww4.sinaimg.cn/large/841aea59jw1faynyvhgyjj217h0qqn00.jpg
)
之后我们点击旁边的“打开”按钮(文件夹的图标),选择刚刚保存的文件,并点击
`Next`
。这样我们就能执行登录状态下的扫描了。
## 批量扫描
思路来自:
<http://zone.wooyun.org/content/20325>
。
利用 AWVS 会采集目标站点的外链的特点,达到批量扫描的效果。
![](
http://ww1.sinaimg.cn/large/841aea59jw1faynz1ggxyj21220g0q5a.jpg
)
比如,我们可以创建一个 HTML 文件,里面包含要扫描的全部链接,比如我们要扫描谷歌、百度、优酷以及其他网站,我们就可以新建一个
`4.html`
,内容为:
```
html
<a
href=
"http://www.google.com"
>
test
</a>
<a
href=
"http://www.baidu.com"
>
test
</a>
<a
href=
"http://www.youku.com"
>
test
</a>
...
```
然后将这个页面在本地部署,假设,我们可以通过
`http://localhost/subject/4.html`
访问。然后将其填写到
`Website URL`
中。
![](
http://ww4.sinaimg.cn/large/841aea59jw1faynz5lar8j20nw0ip75t.jpg
)
一直点击“下一步”,直到
`Finish`
界面,我们可以看到,我们指定的站点全部出现在下方的列表框中,我们把他们全部勾选。之后点击
`Finish`
按钮开始批量扫描。
![](
http://ww4.sinaimg.cn/large/841aea59jw1faynzdo6m5j20o20ivabr.jpg
)
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录