windows系统-web渗透工具-AWVS
windows系统-web渗透工具-AWVS
ACUNETIX WEB VULNERABILITY SCANNER(AWVS)
Awvs是一款很出名的web安全扫描器,属于windows系统平台下最流行的扫描器之一,是商业版本【有破解版】,相对开源软件,较为细化。支持AJAX、JavaScript,对客户端的脚本代码支持,会更好,能更容易发现隐藏更深的URL地址等。
1、AcuSensor 灰盒测试【AWVS最大的特点其他扫描器不具备】
#需服务端布置agent
发现爬网无法发现文件
额外的漏洞扫描
可发现存在漏洞的源码行号
支持PHP、.NET(不获得源码的情况下注入已编译的.NET)
2、可以生成PCI 、27001标准和规报告
集成各种报告模版
3、具有网络扫描
FTP, DNS, SMTP, IMAP, POP3, SSH, SNMP、Telnet
集成openvas扫描漏洞(功能相对一般)
Tools
############################################################################################
a、爬网
Site Crawler
b、子域扫描器
Subdomain Scanner【被动信息收集:查找子域和主机名】
c、发现扫描器
Target Finder【主机发现:指定IP地址段】
d、SQL注入验证
#AWVS提供攻击性功能,可进行SQL漏洞利用
e、HTTP editor
手动漏洞挖掘探测功能
f、HTTP sniffer
代理扫描
在浏览器中启用
进行手动爬网
###AWVS无法直接识别手动爬网结果,需要将中转结果转过去
##################################################################################
向导:爬网完成后进行扫描【先导出target finder】
#CSRF手动验证
##################################################################################
g、HTTP Fuzzer【模糊测试】
导出到HTTP Fuzzer
#################################################################################
如何迅速发现字母的ascii码:按住alt键,敲小键盘数字
#################################################################################
h、身份认证测试
i、结果比较【差别检验】
###########################################################################################
Web Service
Web Servies Scanner
Web Service Editor
Configuration【配置信息】
Application Settings
Login Sequence manager:限制logout,验证返回信息,是否登录成功
False Postives :限制误判
AcuSensor Deployment:布置acusensor
Scan Settings
扫描设置
Scanning Profiles
扫描配置文件
#######################################################################################
Acusensor安装
服务器端
1、生成agent文件acu_phpaspect.php(PHP5.0以上)
2、将文件拷贝到目标服务器,web程序可以访问到的目录
通过kali拷贝到metasploitable【ubuntu系统,凡事sudo】
root@kali:~# scp acu_phpaspect.php msfadmin@192.168.1.107:/home/msfadmin msfadmin@192.168.1.107's password: acu_phpaspect.php 100% 35KB 15.1MB/s 00:00 root@kali:~# ssh msfadmin@192.168.1.107 msfadmin@192.168.1.107's password: Linux metasploitable 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 i686The programs included with the Ubuntu system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright.Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law.To access official Ubuntu documentation, please visit: http://help.ubuntu.com/ No mail. Last login: Tue Oct 18 09:00:34 2016 msfadmin@metasploitable:~$ ls acu_phpaspect.php vulnerable msfadmin@metasploitable:~$ sudo mv acu_phpaspect.php /var/www/dvwa/ [sudo] password for msfadmin: msfadmin@metasploitable:~$ cd /var/www/dvwa/ msfadmin@metasploitable:/var/www/dvwa$ sudo chown www-data:www-data acu_phpaspect.php
3、修改.htaccess或php.ini 【使acu_phpaspect.php文件生效】
php_value auto_prepend_file ’[path to acu_phpaspect.php file]
##可通过查phpinfo文件或者find命令得到php.ini文件的位置
msfadmin@metasploitable:/var/www/dvwa$ cd /etc/php5/cgi/ msfadmin@metasploitable:/etc/php5/cgi$ ls conf.d php.ini msfadmin@metasploitable:/etc/php5/cgi$ sudo vi php.inivim中寻找特定字符:/[特定字符]
#添加路径
##重启apache服务
客户端
报告功能
reports
windows系统-web渗透工具-AWVS相关推荐
- Windows系统内存分析工具的介绍
Windows系统内存分析工具的介绍(进程管理器,资源管理器,性能监视器, VMMap, RamMap,PoolMon) 微软官方提供多种工具来分析Windows 的内存使用情况,除了系统自带的任务管 ...
- Windows系统封装初始化工具sysprep
Windows系统封装初始化工具sysprep Sysprep简介 Sysprep程序是微软公司用来配置Microsoft Windows全新安装的一个工具,是为方便企业用户部署系统而设计的. Sys ...
- NoMeiryoUI v3.1.0 开源便捷的Windows系统字体设置工具
前言 NoMeiryoUI是Windows 8.1 / 10 / 11上的Windows系统字体设置工具. 除了对系统所有字体进行变更,还可以针对不同的系统组件进行字体单独变更,如图标字体.菜单栏字体 ...
- android 系统字体转换工具,Windows系统字体转换工具FontConvert 0.95 免费版
Windows系统字体转换工具是一款非常实用的电脑字体转换软件,该软件可以有效的帮助用户方便快捷的进行系统字体的转换,同时,软件还支持将ttf文件批量转换成系统字体.支持简体.繁体以及英文字体,有需要 ...
- WPD v1.4.1834 Windows系统隐私优化工具
软件介绍 软件版本: v1.4.1834 软件介绍: WPD,堪称Win10间谍杀手,一款小巧免费的Windows系统隐私设置工具,具有隐私管理,IP拦截器,Appx应用卸载功能,通过调用系统API自 ...
- 软件分享1—Windows系统必备卸载工具[Uninstall Tool]
软件分享1-Windows系统必备卸载工具[Uninstall Tool] 1 Uninstall Tool 软件介绍 2 Uninstall Tool 软件安装 3 Uninstall Tool 软 ...
- windows系统后渗透阶段权限维持方法小结
前言 归纳下windows系统维持权限的方法 1.schtasks 计划任务 schtasks 是 Windows 自带的命令,使用 schtasks 命令创建计划任务 下面这句的意思是创建一个名称是 ...
- 15款最好的Windows系统安全检测工具
你想测试你的Widnows系统的安全性吗? 如果你选对了工具,其实这是一件非常有趣的工作.如果你正为挑选合适的工具而苦恼,那就让本文给你一些帮助吧. 关于安全测试工具,我发现大体上你都能购买到.然而, ...
- Windows系统自带工具介绍
文章目录 1 Windows系统工具 1.1 系统增强工具PowerToys 1.1.1 简介 1.1.2 使用 1.2 增强版任务管理器 Process Explorer 1.2.1 简介 1.2. ...
最新文章
- HTC VIVE SDK 中的例子 hellovr_opengl 程序流程分析
- openpose_net随机搜索(维度搜索)网络源代码
- 华为的深度学习平台:ModelArts
- Python3爬虫之中文乱码问题分析与解决方法
- Android通知固定,[20180607已更新] 使用NJS控制Android通知栏,不用个推实现本地消息推送(Local Notification)...
- druiddatasource配置_Spring核心配置文件详解
- idea+springboot+mongodb的简单测试使用分享
- 台积电已开始试生产3nm芯片 率先为苹果、英特尔供货
- odbc驱动程序配置失败_如何使用ODBC驱动程序配置链接服务器
- 读者试读怎么评价这本书
- git报错error: src refspec refs/heads/master does not match any.
- c语言双重for循环流程图_c++ c语言 概述
- scratch飞机大战图片素材包,值得您的分享!
- html如何插入下拉菜單,html下拉菜单怎么做?html下拉菜单的代码实例介绍
- 一二线城市知名 IT 互联网公司名单(新版)
- PS设置图片为透明背景简单操作
- 怎么让背景铺满整个页面_word怎么让背景图片铺满整个页面
- python数学公式编辑工具_Karl的良心佳软推荐 篇二:目前最好用的数学公式编辑神器——Mathpix Snipping Tool...
- 程序员夏天格子衫,那么冬天穿什么?答案扎心了哈哈哈哈!
- oracle技术圈熊掌号,百度“熊掌号”低调上线,意味着什么?