米斯特白帽培訓講義 工具篇 AWVS
講師:gh0stkey
整理:飛龍
協(xié)議:CC BY-NC-SA 4.0
功能
AWVS 即 Acunetix Web Vulnerability Scanner 是一個網(wǎng)站及服務器漏洞掃描軟件罗珍。
- 自動的客戶端腳本分析器逢捺,允許對 Ajax 和 Web 2.0 應用程序進行安全性測試。
- 業(yè)內最先進且深入的 SQL 注入和跨站腳本測試
- 高級滲透測試工具,例如 HTTP Editor 和 HTTP Fuzzer
- 可視化宏記錄器幫助您輕松測試 web 表格和受密碼保護的區(qū)域
- 支持含有 CAPTHCA 的頁面尘执,單個開始指令和 Two Factor(雙因素)驗證機制
- 豐富的報告功能草姻,包括 VISA PCI 依從性報告
- 高速的多線程掃描器輕松檢索成千上萬個頁面
- 智能爬行程序檢測 web 服務器類型和應用程序語言
- Acunetix 檢索并分析網(wǎng)站,包括 flash 內容氛改、SOAP 和 AJAX
- 端口掃描 web 服務器并對在服務器上運行的網(wǎng)絡服務執(zhí)行安全檢查
下載和安裝
演示中使用的是 AWVS 10 版本帐萎,請在這里下載。
安裝部分主要分為兩個步驟:安裝主程序和打破解補丁胜卤。這款工具是由吾愛破解親自操刀來破解的疆导。
我們打開安裝文件之后,依次點擊“下一步”就可以了葛躏。
安裝完畢之后澈段,打開破解補丁,破解補丁是全自動的舰攒,等到出現(xiàn)這個界面败富,就說明破解完成了。
基本使用
首先摩窃,打開程序主界面:
點擊左上角的Scan按鈕兽叮,會彈出一個窗口,我們將其中的Website URL改為百度的 URL。這里我們拿百度主頁來演示鹦聪。
之后我們只需要連續(xù)點擊下一步账阻,跳過Option界面。我們可以看到Target界面為我們提供了一些信息泽本,比如服務器版本淘太。我們也可以按需選擇服務器所使用的環(huán)境。
點擊下一步之后观挎,我們來到了Login界面琴儿,這里我們可以設置登錄所需的憑證。我們這里先保留默認嘁捷。
再點擊下一步造成,等待一下,然后就開始了雄嚣。掃描完成之后晒屎,我們再來看主界面。
Web Alerts中會提示存在的漏洞缓升。Site Structure中會顯示站點結構鼓鲁。我們隨便選擇一個漏洞看一下。它提示了站點中有一個 CSRF 漏洞港谊。
這里就有可能是個誤報骇吭,雖然 AWVS 很強大,但是誤報也是很常見的歧寺。大家以后碰到的時候無視它就好了燥狰。
登錄后的掃描
就是在Login界面的Form Authentication分組框中輸入所需的Cookie。我們點擊旁邊的“新建”按鈕(一張紙的圖標)斜筐,在彈出來的窗口中登錄網(wǎng)站龙致,來創(chuàng)建登錄憑證。
登錄完畢之后點擊右下角的Finish顷链,然后會彈出來一個文件選擇框目代,保存文件即可。
之后我們點擊旁邊的“打開”按鈕(文件夾的圖標)嗤练,選擇剛剛保存的文件榛了,并點擊Next。這樣我們就能執(zhí)行登錄狀態(tài)下的掃描了潭苞。
批量掃描
思路來自:http://zone.wooyun.org/content/20325忽冻。
利用 AWVS 會采集目標站點的外鏈的特點,達到批量掃描的效果此疹。
比如僧诚,我們可以創(chuàng)建一個 HTML 文件遮婶,里面包含要掃描的全部鏈接,比如我們要掃描谷歌湖笨、百度旗扑、優(yōu)酷以及其他網(wǎng)站,我們就可以新建一個4.html慈省,內容為:
<a >test</a>
<a >test</a>
<a >test</a>
...
然后將這個頁面在本地部署臀防,假設,我們可以通過http://localhost/subject/4.html訪問边败。然后將其填寫到Website URL中袱衷。
一直點擊“下一步”,直到Finish界面笑窜,我們可以看到致燥,我們指定的站點全部出現(xiàn)在下方的列表框中,我們把他們全部勾選排截。之后點擊Finish按鈕開始批量掃描嫌蚤。
