day4-02web应用漏洞扫描工具介绍.pptVIP

选中【html_file】，并在左边区域自定义报告输出的路径与文件名，点击保存，再点击右上角的【Start】按钮，就开始扫描了 * 扫描过程中，可以实时查看【爬虫状态】和【扫描状态】 * 还可以实时查看扫描结果，扫描完成后，还可以在 【Exploit】模块尝试攻击测试，这里不展示 * 点击每一个漏洞，还能查看漏洞的详细信息，以及测试漏洞时【发送/接收】的HTTP请求内容 * Wvs9.5为例 * 点击【New Scan】即可新建扫描项目 * 点击【New Scan】就会弹出这个设置框； 设置扫描URL——类似AppScan的设置 * 一般就用默认的扫描策略 * 设置完扫描策略，就会自动检测Target，对目标网站进行简单的指纹识别 * 录制登录口令——【New Login Sequence】 * 先输入认证表单所在的页面 * WVS内置浏览器会打开前面输入的URL——在此页面输入认证口令后点击【Next】 * 认证成功 * 自动在需要认证的地方检测认证设置 * 点击【Finish】，完成认证设置 * 回到原来的配置界面，会发现多了一个认证配置文件——【localhost_login】 * URL大小写敏感扫描； 相关IP/域名扫描，经常会在最下方一块区域见到一些二级域名、域名别名或者域名对应的IP地址，应该按需选择 * 扫描暂未结束，但已经报出许多漏洞 * 点击某个漏洞，可以查看细节，并进行复现 * 在 HTTP Editor 里面，复现XSS漏洞。 * BurpSuite1.5Pro为例 * 需要使用BurpSuite-Proxy作为浏览器本地代理 * 在Firefox浏览器中设置代理服务 * 监听HTTP请求 * 监听的请求列表，其中有登录认证的请求（里面有用户名和密码） * 在监听登录认证请求之后，BurpSuite就会记下当前用户的Cookie，并且以后所有的请求都会自动带上这个Cookie，这样在用Spider的时候，网站后台会将所有BurpSpider发送的请求当做【已登录用户】发送的请求来处理； 在扫描漏洞之前，最好运行一遍 BurpSpider，这样会爬到更多URL，方便后面BurpScanner更全面地对网站进行漏洞扫描。 * 主动扫描：爬取完整的网站结构之后，就可以运行BurpScanner对网站进行漏洞扫描 * URL去重； 只扫描指定后缀（静态资源文件一般不用扫描） * 可以手动删除一些不需要扫描的URL * 昨晚扫描配置，点击确定，就可以在扫描队列里看到每个URL的扫描状态了 * 最后可以实时在【Results】模块查看扫描结果，每一个漏洞会有对应详细的说明、修复建议、扫描漏洞时的HTTP请求/响应包 * BurpSuite1.5Pro为例 * 这里只介绍GUI这一种操作模式 * Profiles里面是W3AF的扫描配置——就是 profiles/ 目录下的那些 .pw3af 文件； 其中有些内置的扫描配置模板，这里用【full_audit】（完全审计）为例； 该模板已经设置好了大部分配置，不过自己需要配置的有两个地方：output 和 detailed（输出和认证）； 输出插件默认只配置了 【Console】，自己最好配置一下HTML报告的输出； Detailed 需要填的就是图上那一片区域，至于那些配置项中的【username_field】和【password_field】，是登录表单里的【用户名】和【密码】两个HTML元素的【name】值，下一页PPT会有展示 * Detailed 需要填的就是图上那一片区域，至于那些配置项中的【username_field】和【password_field】，是登录表单里的【用户名】和【密码】两个HTML元素的【name】值，下一页PPT会有展示 * 操作 查看漏洞详情 WVS 操作 查看漏洞详情 WVS BurpScanner 简介 BurpSuite 是一个Web应用程序集成攻击平台，它包含了一系列Burp工具，这些工具之间有大量接口可以互相通信，这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架，以便统一处理HTTP请求，持久性，认证，上游代理，日志记录，报警和可扩展性。BurpSuite 允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。这些不同的Burp工具通过协同工作，有效的分享信息，支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击; BurpScanner 即 BurpSuite 套装中的漏洞扫描套件。 BurpScanner 操作 代理设置 BurpScanner 操作 代理设置 BurpScanner 操作 BurpProxy会监听Firefox中的所有HTTP请求 BurpScanne