WEB扫描技术--awvs扫描器扫描web漏洞

时间:2015-12-14 06:49:51   收藏:0   阅读:20032

【实验目的】

1.了解AWVS——Web漏洞扫描工具

2.学习AWVS的用法


【实验原理】

AWVS(Acunetix Web Vulnerability Scanner)简介

WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核Web应用程序的安全性。 它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。

AWVS功能介绍

WebScanner,核心功能,Web安全漏洞扫描

Site Crawler,爬虫功能,遍历站点目录结构

Target Finder,端口扫描,找出web服务器,80,443

Subdomain Scanner,子域名扫描器,利用DNS查询

Blind SQL Injector,盲注工具

HTTP Editor,http协议数据包编辑器

HTTP Sniffer,HTTP协议嗅探器

HTTP Fuzzer,模糊测试工具

Authentication Tester,Web认证破解工具



【实验步骤】

一、AWVS基本用法

1.1New Scan”,打开站点扫描向导

技术分享


1.2输入站点


1.3点击“下一步”,软件自动识别目标站点的信息,也可手动修改


技术分享


1.4点击下“下一步”,进入“Crawling Options”,默认即可


技术分享


1.5点击“下一步”,选择扫描模板,一般选“Default”即可


技术分享



1.6点击“下一步”,如果网站需要登录,就在此处添加登录信息



技术分享


1.7点击“下一步”,再次进行信息确认,无误点击“finish”即可开始扫描





技术分享


1.8经过一段时间即可得到扫描结果


技术分享


二、AWVS高级功能演示

2.1 Site Crawler,爬虫功能,遍历站点目录结构,点击“tools”中的“Site Crawler”选项,点击“Start”,即可进行站点爬行



技术分享


2.2  Target Finder,端口扫描,找出web服务器,80,83,8003,8080


技术分享








本文出自 “洪七公” 博客,转载请与作者联系!

评论(0
© 2014 mamicode.com 版权所有 京ICP备13008772号-2  联系我们:gaon5@hotmail.com
迷上了代码!