@漏洞扫描工具

时间  2021-01-07 标签 渗透测试 信息安全 漏洞扫描工具 Appscan AWVS

漏洞扫描工具

一、AppScan概述

AppScan是IBM公司出的一款web安全测试工具,AppScan采用黑盒测试的方式,可以扫描出常见的web应用安全漏洞。

1.1、AppScan工作原理

  1. 通过搜索(爬行)发现整个 Web 应用结构
  2. 根据分析,发送修改的 HTTP Request 进行攻击尝试(扫描规则库)
  3. 通过对于 Respone 的分析验证是否存在安全漏洞
  4. 即AppScan 扫描原理:扫描规则库 + 爬行 + 测试

所以,简言之,AppScan 的核心是提供一个扫描规则库,然后利用自动化的“探索”技术得到众多的页面和页面参数,进而对这些页面和页面参数进行安全性测试。“扫描规则库”,“探索”,“测试”就构成了 AppScan 的核心三要素。而在安全扫描过程中,如何进行优化,就要结合这三个要素,看哪些部分需要优化,应该如何优化。
同时,对于 AppScan 标准版来说,扫描的配置和结果信息都保存为后缀名为 Scan 文件,Scan 文件里面主要包括的内容如下:

  1. .扫描配置信息:扫描配置信息,如扫描的目标网站地址,录制的登陆过程脚本等,选择的扫描设置等都保存在 Scan 文件中。
  2. 所有访问到页面信息:针对每个发现的页面,即使没有进行测试,在探索过程也会访问该页面并纪录 http request/response 信息;所以如果探索的页面访问的时候返回的页面内容比较多,页面比较大,那么即使只做了探索根本没有扫描,整个 Scan 文件也会很大。
  3. .测试阶段,记录测试成功的测试变体和页面访问信息:针对每个页面都会发送多次测试(测试变体),每次测试都会有 Request/response 信息,这些信息如果测试通过,即发现了一个安全问题,则会把该测试变体对应得 request/response 都会纪录下来,保存在 .scan 文件中;由于 AppScan 的扫描测试用例库全面,对于每种安全威胁漏洞,都会发送多个安全测试变体(Variant)进行测试,比如对于 XSS 问题,AppScan 发送了 100 个变体,其中 30 个执行失败,70 个变体执行成功,则会纪录 70 次执行成功的具体变体信息,以及每个变体对应的 Request/Response 信息。这就是一个很大的数据量。这些信息保存以后,就可以在不连接在网站的情况下进行结果分析,快速显示当时测试的页面快照等。

** *AppScan 扫描的对象是网站等 Web 应用,而网站规模的大小和使用的技术,都需要针对性的进行扫描设置。AppScan都是在扫描规模比较大(一两百个站点)的网站时候使用的。在扫描这样的网站时候,默认情况下 AppScan 的扫描 scan 文件可能超过 100M 了,扫描效率就可能比较慢,需要长时间的扫描运行时间。 ***

二、AWVS 简介

AWVS(Acunetix Web Vulnerability Scanner)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。AWVS可以扫描通过web浏览器访问和遵循HTTP/https规则的web站点。
可以通过扫描漏洞,比如:SQL注入攻击、跨站脚本攻击等检测我们网站是否是安全的。

2.1 AWVS功能介绍

  1. webscanner, 核心功能,web安全漏洞扫描
  2. site crawler, 爬虫功能,遍历站点目录结构
  3. target finder,端口扫描,找出web服务器
  4. subdomain scanner,子域名扫描器,利用dns查询
  5. bulid sql injector,盲注工具
  6. http editor ,HTTP协议数据包编辑器
  7. http Sniffer,HTTP协议嗅探器
  8. http Fuzzer,模糊测试工具
  9. Authentication Tester, web认证破解工具
  10. 在这里插入图片描述

2.2 AWVS破解版下载

Windows版本下载地址(包含AWVS11版本+AWVS10.5版本):(笔者搬运而来)
百度网盘链接:https://pan.baidu.com/s/1C15VCFxp1KfTpCxWn4tRWw 提取码:1i73
解压密码:www.fujieace.com

2.3 AWVS安装

以安装AWVS11版本为例子,具体步骤如下:

1、双击exe安装
在这里插入图片描述
18. 点击“next”
在这里插入图片描述

在这里插入图片描述

  1. 设置用户名和密码
    这里用户名是以邮箱为准的,密码需要复杂点,不然会提示密码太简单等问题。由于是测试,我这就直接把用户名和密码设置为[email protected]
    在这里插入图片描述
  2. AWVS Web漏洞扫描工具地址是:https://localhost:3443/,默认端口是3443,这个可以改,具体看你自己。
    在这里插入图片描述
  3. 点击“Next"
    在这里插入图片描述
  4. 点击“Install"
    在这里插入图片描述
  5. “确认” “finish”在这里插入图片描述在这里插入图片描述
  6. awvs激活;
    由于awvs需要激活才能使用,因为我们需要点击激活它,也非常的简单,具体步骤如下:直接点击下载包里面的exe激活工具;
    在这里插入图片描述
    在这里插入图片描述在这里插入图片描述
    点击“确定“,”finish“
    在这里插入图片描述

2.4 AWVS使用教程

其实AWVS使用很简单,由于AWVS11.x及以上版本都是以网页的形式展示的,虽然说是英文的,不过没关系,我们完全可以用“网页翻译”插件直动翻译成中文,那样使用起来就简单多了,大家一看就能明白。
1、打开 https://localhost:3443/ ,输入用户名和密码;在这里插入图片描述
7. 添加一个目标网站,然后扫描就可以了
在这里插入图片描述

  1. 安装完成。
  2. 注意:1.建议在虚机上进行安装
    2 点击安装成功软件的若ie浏览器出现下图错误,建议更换浏览器进行操作
    在这里插入图片描述
联系我们 沪ICP备13005482号-10