渗透测试神器AWVS使用教程
简介:
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。
AWVS官网:https://www.acunetix.com/
环境部署:Windows或Linux均可(老规矩,安装非常简单,我在这里仅演示以Docker容器方式安装教程,其他方式不会自行百度安装,不在这里赘述了)
Docker安装教程:
pull 拉取下载镜像
docker pull secfa/docker-awvs将Docker的3443端口映射到物理机的 13443端口
docker run -it -d -p 13443:3443 secfa/docker-awvs容器的相关信息
awvs13 username: admin@admin.com
awvs13 password: Admin123
AWVS版本:13.0.200217097浏览器访问:https://127.0.0.1:13443/ 即可
工作方式:
1.它将会扫描整个网站,它通过跟踪站点上的所有链接和robots.txt 实现扫描。然后WVS就会映射出站点的结构并显示每个文件的细节.
2.在上述的发现阶段或扫描过程之后,WVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击, 这实质上是横拟黑客的攻击过程,这是一个自动扫描阶段。
3.在它发现漏洞之后,WVS就会在"Alerts Node (警告节点)"中报告这些漏洞. 每一个报告都包含着漏洞信息和如何修复漏洞的建议.
4. 再扫一次,它会将结果保存为文件以备曰后分析以及与以前的扫描相比较,使用报告工具,就可以创建一个专业的报告来总结这次扫描.
功能介绍:
1.WebScanner:全站扫描,Web安全漏洞扫描
2.Site Crawler:爬虫功能,遍历站点目录结构
3.Target Finder:端口扫描,找出web服务器
4.Subdomain Scanner:子域名扫描器,利用DNS查询
5.Blind SQL Injector:盲注工具
6.HTTP Editor:http协议数据包编辑器
7.HTTP Sniffer:HTTP协议嗅探器
8.HTTP Fuzzer:模糊测试工具
9.Authentication Tester:Web认证破解工具
10.Web Srevice Scanner:Web服务扫描器
11.Web Srevice Editor:Web服务编辑器
特点:
1.自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
2.业内最先进且深入的 SQL 注入和跨站脚本测试
3.高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer
4.可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域
5.支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制
6.丰富的报告功能,包括 VISA PCI 依从性报告
7.高速的多线程扫描器轻松检索成千上万个页面
8.智能爬行程序检测 web 服务器类型和应用程序语言
9.Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX
10.端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查
11.可导出网站漏洞文件
使用方法:
1.登录进入AWVS控制面板。
2.添加扫描目标,并设置好对应扫描参数,例如扫描等级,UA等。
3.等待结束,查看扫描结果。
本文仅介绍AWVS的简单入门,更多功能自行学习探索,相信你会掌握这一款强大的渗透测试扫描神器,禁止非法扫描,后果自负。
当你懈怠的时候,请想一下你父母期待的眼神。因为有悔,所以披星戴月;因为有梦,所以奋不顾身。
本文转载自天乐博客:https://blog.361s.cn/89.html
渗透测试神器AWVS使用教程相关推荐
- 渗透测试神器CobaltStrike使用教程
简介: Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器.Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个, ...
- 渗透测试神器Nessus使用教程
简介:Nessus号称是世界上最流行的漏洞扫描程序,该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库.Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞 ...
- 渗透测试神器CS(4.0)的使用
CS CS简介 CS功能 安装CS CS的基本使用 深入标题介绍 Beacon Commands 基础操作演示 CS简介 CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为C ...
- 渗透测试神器--Burp Suite
一.介绍 Burp Suite 是用于攻击web 应用程序的集成平台. Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy.Spi ...
- 语言更新后程序包不见_后渗透测试神器Empire 3.0发布
点击蓝字关注我们 经历漫长的等待后,后渗透测试神器 Empire 终于迎来了多项重大功能升级的 3.0 版本(https://github.com/BC-SECURITY/Empire/). Empi ...
- 如何将自己的树莓派打造成“渗透测试神器”
如何将自己的树莓派打造成"渗透测试神器" 准备工作以及介绍 说起来有次某位小伙伴跟我说想要去购买hak5的Bash Bunny 网络劫持键盘注入二合一Badusb.话说看起来不错 ...
- 后渗透测试神器Empire的详解
一.前言 Empire是一个PowerShell后期漏洞利用代理工具同时也是一款很强大的后渗透测神器,它建立在密码学.安全通信和灵活的架构之上.Empire实现了无需powershell.exe就可运 ...
- Android手机渗透测试神器 zANTI(汉化版)
zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络,支持中间人攻击测试.端口扫描.cookie获取.路由安全测试等操作.这款工具非常强大,从2.0开始,所有高级功能全部开放.根据 ...
- 渗透测试神器--Kali系统部署
一.为什么渗透测试使用 Kali Linux 系统? Kali linux 系统包含了 600 多款渗透测试工具,而且这些工具本身就已经内置于系统中,不需要开 发人员开发,直接就可以使用. Kali ...
最新文章
- 哈佛研究人员开发基于折纸造型高精度微型手术机器人
- 破烂微软的.NET IDE环境
- 【机器学习】XGBoost学习笔记
- android 交叉编译so,Android交叉编译htop和使用方法
- Linux wc命令用于计算字数。
- Java设计模式学习总结(11)——结构型模式之装饰器模式
- ElasticSearch全文搜索引擎之Restful API和索引操作篇
- HTTP状态码及对应原因
- 弱电工程标书制作,从入门到精通
- 51 个漂亮的电子商务网站设计分享
- 微信小程序相关操作示例
- 心率检测实现报告(二)
- 从一个男人的角度告诉你如何选老婆 (实在是写的太好了 忍不住转一个)
- 在OpenStack私有云上安装配置虚拟机
- 计算机未检测到任何网络硬件,电脑提示windows没有检测到任何网络硬件怎么办...
- 骑士cms文件包含getshell复现
- nginx之allow、deny
- 【matlab】GMSK高斯最小频移键控
- 计算机求职简历考试题题大学,大学计算机基础上机实验指导与习题,word的设计性实-个人简历.docx...
- 截取图片DEMO. JAVA Windows FFmpeg