AWVS扫描Web应用程序
AWVS扫描Web应用程序
系列文章
AWVS安装与激活
1.账户密码登录扫描
我们准备了一个靶场用来做测试扫描:
1.点击【Targets】,点击【add Target】
2.输入扫描地址和扫描描述,点击【save】
3.点击【Site Login】
4.选择【try to auto-login into the site】,输入登录地址,用户名【xiaogang】,密码【123456】,重复密码【123456】
5.点击【HTTP Authentication】的开启按钮
6.输入用户名【小刚】,密码【123456】,重复密码【123456】
7.点击【save】,然后点击【Scan】按钮
8.选择扫描设置,如图所示,点击【create Scan】
9.点击扫描目标,查看扫描具体内容
10.等待扫描完成
2.利用录制登录序列脚本扫描
1.点击【Targets】,点击【add Target】
2.输入扫描地址和扫描描述,点击【save】
3.点击【Site Login】
4.选择【Use pre-recorded login sequence 】,点击【New】
5.点击【登录】
6.输入用户名【xiaogang】,密码【123456】,点击【登录】
7.检查登录脚本流程是否完整,点击【Next】
8.点击【xaiogang_vip3】
9.点击【Restrict requests to path】
10.点击【Next】
11.点击【确定】
12.点击【Finish】
13.点击【Scan】
14.选怎扫描配置,如下图所示,点击【Create Scan】
15.点击目标连接,查看具体扫描信息
16.等待扫描完成
3.利用定制cookie扫描
我们准备如下页面进行实验:
扫描过程会遇到网站存在手机验证码,图形验证码,滑动验证等等,这时候想要深度扫描时,就需要进行登录绕过。最长用的手段就是定制cookie绕过。
1.点击【Targets】,点击【add Target】
2.输入扫描地址和扫描描述,点击【save】
3.点击【Advanced】
4.点击【Custom Cookies】
5.输入被测网站网址
6.按下F12进入开发者模式,进入到网络板块,刷新
在请求头中得到cookie信息
7.切换会AWVS,输入cookie的值,点击【+】
8.点击【save】,然后点击【Scan】
9.设置扫描选项,如下图所示,点击【Create Scan】
10.点击扫描的网站地址,查看扫描信息
11.等待扫描完成
AWVS扫描Web应用程序相关推荐
- AWVS扫描web站点
AWVS扫描Web应用程序 1.账户密码登录扫描 1.点击[Targets],点击[add Target] 2.输入扫描地址和扫描描述,点击[save] 3.点击[Site Login] 4.选择[t ...
- AppScan 扫描web应用程序
系列文章 AppScan介绍和安装 第二节-AppScan 扫描web应用程序 1.环境布置 我们准备了如下一个靶场用来做实验 2.扫描步骤 1.启动AppScan 2.选择 [扫描web应用程序] ...
- AppScan扫描Web应用程序_AppScan被动手动探索扫描_外置设备手动扫描_内置浏览器手工扫描
AppScan扫描Web应用程序的流程 1.启动AppScan 双击AppScan,选择"是",就是以管理员身份运行. 2.选择 [扫描web应用程序] 3.输入起始URL,点击[ ...
- AWVS扫描报告分析
系列文章 AWVS安装与激活 AWVS扫描Web应用程序 扫描报告分析 生成报告 1.选则我们已经扫描好的网站,点击它 2.点击后,右上角选择生成报告 3.选择生成报告的类型 4.点击生成报告 如下我 ...
- 《黑客秘笈——渗透测试实用指南》—第2章2.4节Web应用程序的扫描
本节书摘来自异步社区<黑客秘笈--渗透测试实用指南>一书中的第2章2.4节Web应用程序的扫描,作者[美]Peter Kim(彼得 基姆),更多章节内容可以访问云栖社区"异步社区 ...
- awvs扫描器扫描web漏洞
一.学习目的: 1.了解AWVS-web漏洞扫描工具 2.学习AWVS用法 二.介绍AWVS AWVS是一个自动化的web应用程序安全测试工具,他可以扫描任何可通过web浏览器访问的和遵循HTTP/H ...
- Acunetix 简介 为什么需要保护您的 Web 应用程序
为什么需要保护您的 Web 应用程序 网站安全是当今保护企业最容易被忽视的方面,应该是任何组织的优先事项.黑客越来越多地将精力集中在基于 Web 的应用程序上--购物车.表单.登录页面.动态内容等. ...
- web应用程序和web网站_Web应用程序和移动应用程序的基本启动清单
web应用程序和web网站 by Ben Cheng 通过本诚 Web应用程序和移动应用程序的基本启动清单 (The Essential Launch Checklist for Web Apps a ...
- Web应用程序信息收集工具wig
Web应用程序信息收集工具wig 很多网站都使用成熟的Web应用程序构建,如CMS.分析网站所使用的Web应用程序,可以快速发现网站可能存在的漏洞.Kali Linux新增加了一款Web应用程序信息搜 ...
最新文章
- CSS设置无需表格的菜单
- 干货:SSH的使用详解
- 房贷断供会有什么严重后果?
- linux 同步IO: sync msync、fsync、fdatasync与 fflush
- 干货-iOS、mac开源项目及库,以后我也会持续更新。
- Netty工作笔记0050---Netty核心模块1
- python实用技巧(一)
- Unity接入百度语音识别WebAPI
- 前端- 不用React 而使用 Vue,这么做对吗?
- ios 图片逆时针旋转_iOS 图片旋转方法实例代码
- python编写脚本暴力破解6位纯数字密码
- 软件开发价格估算方法
- tidb损坏tikv节点怎么恢复集群
- 实验一 简单静态网页设计
- 2019云计算机峰会,计算机学院师生参加“2019华为云城市峰会”
- 对random.seed()的理解
- JAVA:日期时间范围查询0点到23点59分59秒之间
- 常用缓存淘汰策略FIFO、LFU、LRU
- 把win7电脑变成无线路由器
- C#中WebService里的回车符\r丢失问题