Awvs安全扫描工具扫描web漏洞详解

  • 内容
  • 相关

写帖真心不易,特别是写一篇好贴,所以请各位好好看~

漏洞扫描器大概描叙~

漏洞扫描器可以快速帮助我们发现漏洞,例如,SQL注入,XSS攻击,CSRF攻击等...
在渗透过程中,一个好的漏洞扫描器在渗透测试中是至关重要的,可以说是渗透成功或者失败的关键点。

一款优秀的扫描器会使渗透更加轻松,但有些漏洞,"神器"也是扫不出来的,比如:逻辑漏洞、一些较隐蔽的XSS和SQL注入。所以,渗透的时候,神器一般都是需要人员来配合使用的。


Awvs(wvs)简介:

AWVS是一个自动化的Web安全测试工具,它可以扫描Web站点和Web应用

AWVS == WVS

AWVS可以**快速扫描**SQL注入,XSS攻击,目录遍历,文件入侵,PHP代码注入、代码执行等等

AWVS的特点:

 1. SQL注入和跨站脚本测试
 2. 高级渗透工具,入HTTP编辑器与HTTP的Fuzzer
 3. 端口扫描
 4. 广泛的报告设施
 5. 具有AcuSensor(基于交互式应用安全检测(IAST)技术的Web漏洞扫描功能,目前支持.net、php两种语言站点,根据目标站点可以分别配置生成agent端)技术
 6. 履带式智能检测服务器的类型和应用语言
 7. 其他... ...

开始使用AWVS:

创建项目:

1. 点开我们的New Scan来创建一个扫描的项目:
1.png
(我输入了本地搭建的dvwa来扫描)

2. 选择我们攻击模块
2.png
还有(qwq):
3.png
(还有几个选项就不继续介绍了,继续下一步~)

3. 目标信息
4.png

4. 登录选项
5.png
账户密码填写:
6.png
and:
7.png
然后将我们保存好的导入到这个界面:
8.png
然后AWVS就会开始扫描:
9.png

左侧栏目:

- 我们来扫描一下我自己搭建的DVWA平台:
10.png
(可以看到这里扫描到了很多漏洞处。而且速度相当的快)

工具栏那里的下拉框一截图就打不开,就不讲工具栏的了,自行百度~~

- 爬取网站:
11.png

- 子域名扫描:
12.png

- 扫描开放的端口和服务:
13.png

其实这个都是差不多的,那么我们直接来讲扫描结果分析

扫描结果分析

扫描结果.png

我们打开一个扫描到的漏洞:

config泄露.png

访问以下这个信息泄露的URL:

AWVS扫描出配置信息.png

扫描后的结果,如何保存下来,方便下次的操作呢,我们可以这样:

awvs扫描后如何保存下来.png

那我们该如何生成报告呢?,看下图:

    步骤1:

    awvs生成报告1.png

    步骤2,这报告文档全是英文,此时就该展示你那xx级英语了:

        awvs生成报告2.png

    步骤3,导出报告到本地:

导出报告到本地.png


好了各位,内容太多,我写不下去了。。。

本文标签:

版权声明:若无特殊注明,本文皆为《only_free》原创,转载请保留文章出处。

收录状态:[百度已收录] | [360已收录] | [搜狗已收录]

本文链接:Awvs安全扫描工具扫描web漏洞详解 - https://www.0dayhack.com/post-824.html

严重声明:本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规,黑客不是骇客,黑客维护网络安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注