windows系统-web渗透工具-AWVS
2016-10-19 03:14
281 查看
windows系统-web渗透工具-AWVS
ACUNETIX WEB VULNERABILITY SCANNER(AWVS)
Awvs是一款很出名的web安全扫描器,属于windows系统平台下最流行的扫描器之一,是商业版本【有破解版】,相对开源软件,较为细化。支持AJAX、JavaScript,对客户端的脚本代码支持,会更好,能更容易发现隐藏更深的URL地址等。
1、AcuSensor 灰盒测试【AWVS最大的特点其他扫描器不具备】
#需服务端布置agent
发现爬网无法发现文件
额外的漏洞扫描
可发现存在漏洞的源码行号
支持PHP、.NET(不获得源码的情况下注入已编译的.NET)
2、可以生成PCI 、27001标准和规报告
集成各种报告模版
3、具有网络扫描
FTP, DNS, SMTP, IMAP, POP3, SSH, SNMP、Telnet
集成openvas扫描漏洞(功能相对一般)
Tools
############################################################################################
a、爬网
Site Crawler
b、子域扫描器
Subdomain Scanner【被动信息收集:查找子域和主机名】
c、发现扫描器
Target Finder【主机发现:指定IP地址段】
d、SQL注入验证
#AWVS提供攻击性功能,可进行SQL漏洞利用
e、HTTP editor
手动漏洞挖掘探测功能
f、HTTP sniffer
代理扫描
在浏览器中启用
进行手动爬网
###AWVS无法直接识别手动爬网结果,需要将中转结果转过去
##################################################################################
向导:爬网完成后进行扫描【先导出target finder】
#CSRF手动验证
##################################################################################
g、HTTP Fuzzer【模糊测试】
导出到HTTP Fuzzer
#################################################################################
如何迅速发现字母的ascii码:按住alt键,敲小键盘数字
#################################################################################
h、身份认证测试
i、结果比较【差别检验】
###########################################################################################
Web Service
Web Servies Scanner
Web Service Editor
Configuration【配置信息】
Application Settings
Login Sequence manager:限制logout,验证返回信息,是否登录成功
False Postives :限制误判
AcuSensor Deployment:布置acusensor
Scan Settings
扫描设置
Scanning Profiles
扫描配置文件
#######################################################################################
Acusensor安装
服务器端
1、生成agent文件acu_phpaspect.php(PHP5.0以上)
2、将文件拷贝到目标服务器,web程序可以访问到的目录
通过kali拷贝到metasploitable【ubuntu系统,凡事sudo】
3、修改.htaccess或php.ini 【使acu_phpaspect.php文件生效】
php_value auto_prepend_file ’[path to acu_phpaspect.php file]
##可通过查phpinfo文件或者find命令得到php.ini文件的位置
#添加路径
##重启apache服务
客户端
报告功能
reports
ACUNETIX WEB VULNERABILITY SCANNER(AWVS)
Awvs是一款很出名的web安全扫描器,属于windows系统平台下最流行的扫描器之一,是商业版本【有破解版】,相对开源软件,较为细化。支持AJAX、JavaScript,对客户端的脚本代码支持,会更好,能更容易发现隐藏更深的URL地址等。
1、AcuSensor 灰盒测试【AWVS最大的特点其他扫描器不具备】
#需服务端布置agent
发现爬网无法发现文件
额外的漏洞扫描
可发现存在漏洞的源码行号
支持PHP、.NET(不获得源码的情况下注入已编译的.NET)
2、可以生成PCI 、27001标准和规报告
集成各种报告模版
3、具有网络扫描
FTP, DNS, SMTP, IMAP, POP3, SSH, SNMP、Telnet
集成openvas扫描漏洞(功能相对一般)
Tools
############################################################################################
a、爬网
Site Crawler
b、子域扫描器
Subdomain Scanner【被动信息收集:查找子域和主机名】
c、发现扫描器
Target Finder【主机发现:指定IP地址段】
d、SQL注入验证
#AWVS提供攻击性功能,可进行SQL漏洞利用
e、HTTP editor
手动漏洞挖掘探测功能
f、HTTP sniffer
代理扫描
在浏览器中启用
进行手动爬网
###AWVS无法直接识别手动爬网结果,需要将中转结果转过去
##################################################################################
向导:爬网完成后进行扫描【先导出target finder】
#CSRF手动验证
##################################################################################
g、HTTP Fuzzer【模糊测试】
导出到HTTP Fuzzer
#################################################################################
如何迅速发现字母的ascii码:按住alt键,敲小键盘数字
#################################################################################
h、身份认证测试
i、结果比较【差别检验】
###########################################################################################
Web Service
Web Servies Scanner
Web Service Editor
Configuration【配置信息】
Application Settings
Login Sequence manager:限制logout,验证返回信息,是否登录成功
False Postives :限制误判
AcuSensor Deployment:布置acusensor
Scan Settings
扫描设置
Scanning Profiles
扫描配置文件
#######################################################################################
Acusensor安装
服务器端
1、生成agent文件acu_phpaspect.php(PHP5.0以上)
2、将文件拷贝到目标服务器,web程序可以访问到的目录
通过kali拷贝到metasploitable【ubuntu系统,凡事sudo】
root@kali:~# scp acu_phpaspect.php msfadmin@192.168.1.107:/home/msfadmin msfadmin@192.168.1.107's password: acu_phpaspect.php 100% 35KB 15.1MB/s 00:00 root@kali:~# ssh msfadmin@192.168.1.107 msfadmin@192.168.1.107's password: Linux metasploitable 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 i686 The programs included with the Ubuntu system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. To access official Ubuntu documentation, please visit: http://help.ubuntu.com/ No mail. Last login: Tue Oct 18 09:00:34 2016 msfadmin@metasploitable:~$ ls acu_phpaspect.php vulnerable msfadmin@metasploitable:~$ sudo mv acu_phpaspect.php /var/www/dvwa/ [sudo] password for msfadmin: msfadmin@metasploitable:~$ cd /var/www/dvwa/ msfadmin@metasploitable:/var/www/dvwa$ sudo chown www-data:www-data acu_phpaspect.php
3、修改.htaccess或php.ini 【使acu_phpaspect.php文件生效】
php_value auto_prepend_file ’[path to acu_phpaspect.php file]
##可通过查phpinfo文件或者find命令得到php.ini文件的位置
msfadmin@metasploitable:/var/www/dvwa$ cd /etc/php5/cgi/ msfadmin@metasploitable:/etc/php5/cgi$ ls conf.d php.ini msfadmin@metasploitable:/etc/php5/cgi$ sudo vi php.inivim中寻找特定字符:/[特定字符]
#添加路径
##重启apache服务
客户端
报告功能
reports
相关文章推荐
- 二进制程序分析工具Pin在Windows系统中的安装和使用方法
- 微软Windows系统命令和Sysinternals系列工具
- 各种系统增强工具,使你使用windows更方便更顺手
- Linux系统下如何运行微信web开发者工具?
- Windows系统常用工具,支持windows7 vista
- Windows 系统评估工具
- Web Sites系列:从Windows以外系统体验Windows Azure Web Sites
- 在Linux系统中安装web端的远程连接工具Wetty
- linux ps 命令的结果中VSZ,RSS,STAT的含义和大小 发表于2013 年 6 月 17 日 ps是linux系统的进程管理工具,相当于windows中的资源管理器的一部分功能。 一般来
- Windows 2003系统安全+IIS下Web与FTP的完美结合(上)
- Perfmon - Windows 自带系统监控工具
- Windows下基于phpStudy的DVWA web渗透测试漏洞平台搭建
- Windows系统工具
- 如何以windows身份验证登录web系统
- windows下操作linux系统工具
- Windows 2003系统安全+IIS下Web与FTP的完美结合(上)
- Windows 2003系统安全+IIS下Web与FTP的完美结合(下)
- 3个常用基于Linux系统命令行WEB网站浏览工具(w3m/Links/Lynx)
- calamari:基于web页面的ceph系统监控管理工具安装
- Windows 10通过系统自带工具进行系统备份及恢复方法