AWVS操作说明20140609.docx

一、WVS介绍 WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。 WVS如何工作： WVS拥有大量的自动化特性和手动工具，总体而言，它以下面的方式工作： 1.它将会扫描整个网站，它通过跟踪站点上的所有链接和robots.txt（如果有的话）而实现扫描。然后WVS就会映射出站点的结构并显示每个文件的细节信息。 2.在上述的发现阶段或扫描过程之后，WVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击，这实质上是模拟一个黑客的攻击过程。WVS分析每一个页面中可以输入数据的地方，进而尝试所有的输入组合。这是一个自动扫描阶段。 3.在它发现 HYPERLINK /view/93544.htm \t _blank 漏洞之后，WVS就会在“Alerts Node（警告节点）”中报告这些漏洞。每一个警告都包含着 HYPERLINK /view/93544.htm \t _blank 漏洞信息和如何修复漏洞的建议。 4.在一次扫描完成之后，它会将结果保存为文件以备日后分析以及与以前的扫描相比较。使用报告工具，就可以创建一个专业的报告来总结这次扫描。 审核漏洞 WVS自动地检查下面的漏洞和内容： ·版本检查，包括易受攻击的Web服务器，易受攻击的Web服务器技术 ·CGI测试，包括检查Web服务器的问题，主要是决定在服务器上是否启用了危险的HTTP方法，例如PUT，TRACE，DELETE等等。 ·参数操纵：主要包括 HYPERLINK /view/2633667.htm \t _blank 跨站脚本攻击（XSS）、SQL注入攻击、代码执行、目录遍历攻击、文件入侵、脚本 HYPERLINK /view/60376.htm \t _blank 源代码泄漏、CRLF注入、PHP HYPERLINK /view/2548122.htm \t _blank 代码注入、XPath注入、LDAP注入、Cookie操纵、URL重定向、应用程序错误消息等。 ·多请求参数操纵：主要是Blind SQL / XPath注入攻击 ·文件检查：检查 HYPERLINK /view/399279.htm \t _blank 备份文件或目录，查找常见的文件（如日志文件、应用程序踪迹等），以及URL中的 HYPERLINK /view/2633667.htm \t _blank 跨站脚本攻击，还要检查 HYPERLINK /view/1258988.htm \t _blank 脚本错误等。 ·目录检查，主要查看常见的文件，发现敏感的文件和目录，发现路径中的 HYPERLINK /view/2633667.htm \t _blank 跨站脚本攻击等。 ·Web应用程序：检查特定Web应用程序的已知漏洞的大型数据库，例如论坛、Web入口、CMS系统、电子商务应用程序和PHP库等。 ·文本搜索：目录列表、源代码揭示、检查电子邮件地址、微软Office中可能的敏感信息、错误消息等。 ·GHDB Google攻击数据库：可以检查数据库中1400多条GHDB搜索项目。 ·Web服务：主要是参数处理，其中包括SQL注入/Blind SQL注入（即盲注攻击）、代码执行、XPath注入、应用程序错误消息等。 使用该软件所提供的手动工具，还可以执行其它的 HYPERLINK /view/93544.htm \t _blank 漏洞测试，包括输入合法检查、验证攻击、缓冲区溢出等。 二、WVS安装步骤 1）先安装2013_09_04_01_webvulnscan9.exe，安装完成 2）把【Acunetix Web Vulnerability Scanner 9.x Consultant Edition KeyGen By Hmily[LCG].exe】放到【2013_09_04_01_webvulnscan9.exe】安装目录下 3）安装完成后关闭程序打开破解补丁，双击【Acunetix Web Vulnerability Scanner 9.x Consultant Edition KeyGen By Hmily[LCG].exe】，点击【pritch】后可正常注册了，注册后支持正常升级 4）打开安装成功的【Acunetix Web Vulnerability Scanner 9】，注册成功后，进行扫描 三、WVS扫描步骤 步骤1.设置网络 单击菜单‘ConfigurationScan Settings’进入应用设置窗口，单击“LANSettins”按钮进