基礎(chǔ)概念:
一奇昙、Web掃描器
國(guó)內(nèi)有:綠盟(AWSS)、杭州安恒(明鑒)挂捻、知道創(chuàng)宇(websoc)、啟明星晨(天鏡)
國(guó)外有:AWVS船万、Appscan(IBM)刻撒、HP WebInspect(HP)
綜合:Nexpose(國(guó)外)、RayScan(遠(yuǎn)程盛邦)
二耿导、系統(tǒng)掃描器
國(guó)內(nèi):綠盟(極光)声怔、啟明星晨(天鏡)
國(guó)外:nessus、nmap
三舱呻、掃描器優(yōu)點(diǎn)缺點(diǎn)
1.掃描器好壞主要有爬行頁(yè)面數(shù)醋火、漏洞庫(kù)數(shù)量、掃描時(shí)間狮荔、誤報(bào)數(shù)等核心因素來(lái)決定
2.目前國(guó)內(nèi)比較好的Web掃描器有綠盟胎撇、安恒介粘、知道創(chuàng)宇殖氏,相關(guān)對(duì)比見(jiàn)Excel表
3.目前一般用的最多的掃描Web有awvs、appscan? 系統(tǒng)有nessus姻采、極光雅采、天鏡,各有優(yōu)點(diǎn)缺點(diǎn),互相彌補(bǔ)
婚瓜,一般在企業(yè)我們都是web選 2款好的掃描器進(jìn)行掃描漏洞宝鼓,掃完之后報(bào)告對(duì)比合并,系統(tǒng)也一樣巴刻,目前中國(guó)
全金融行業(yè)愚铡,教育行業(yè)就是采用多款掃描器進(jìn)行相互掃描。
實(shí)操
一胡陪、AWVS下載
鏈接: https://pan.baidu.com/s/1mIf5kujM-OaX9zlKPXVfiw 提取碼: vk51?
二沥寥、安裝
1.關(guān)閉系統(tǒng)及自己下載的防火墻(具體關(guān)閉方法:點(diǎn)擊)
2.找到解壓的awvs程序,右鍵以管理員身份運(yùn)行
3.安裝過(guò)程中需要設(shè)置賬號(hào)密碼(要記住柠座,登錄使用的邑雅,要是忘了只能重新安裝)
4.破解版awvs不要勾選 allow remote access to acunetix
5.安裝完成之后一定要關(guān)閉登錄頁(yè)面
6.參考破解版安裝word(解壓包中的word文件提示操作進(jìn)行)
7.打開(kāi)什么軟件都需要以管理員身份運(yùn)行(以免出錯(cuò))
8.填寫默認(rèn)信息的時(shí)候,有一個(gè)鉤需要勾上
三妈经、運(yùn)行
1.訪問(wèn)?https://localhost:3443/#/login/ (注:3443端口)
2.選擇掃描模式全局掃描(或是重點(diǎn)掃描)淮野,及時(shí)掃描(或是未來(lái)定時(shí)掃描)
3.選擇網(wǎng)站登錄模式時(shí)盡量選擇底下的,那個(gè)可以進(jìn)行驗(yàn)證碼驗(yàn)證吹泡,點(diǎn)擊啟用記錄器
這個(gè)網(wǎng)址有問(wèn)題骤星,只是為了截圖演示,登陸之后點(diǎn)擊右下角finish按鈕保存即可爆哑,之后將保存導(dǎo)入
4.點(diǎn)擊掃描的時(shí)候盡量快速掃描的方式(企業(yè)盡量不選擇快速)妈踊,網(wǎng)站很容易宕機(jī)
