第3章 Web漏洞扫描工具.pptxVIP

第3章 Web漏洞扫描工具教学目标了解常见的Web漏洞扫描工具学会使用任一种Web漏洞扫描工具发现漏洞了解扫描报告的内容Web渗透测试流程 漏洞扫描器可以快速帮助我们发现漏洞。例如,SQL注入漏洞、跨站点脚本攻击XSS。一个好的漏洞扫描器在渗透测试中是至关重要的，可以说是渗透测试成功或失败的关键点。本章介绍几款比较优秀的Web应用程序漏洞扫描器。 AWVSweb, Appscan, ZAP等。AWVS web扫描器简介 AWVS（Acunetix Web Vulnerability Scanner）是一个自动化的Web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。WVS可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核Web应用程序的安全性。AWVSweb功能介绍WebScanner，核心功能，Web安全漏洞扫描Site Crawler，爬虫功能，遍历站点目录结构Target Finder，端口扫描，找出web服务器，80,443Subdomain Scanner，子域名扫描器，利用DNS查询Blind SQL Injector，盲注工具AWVSweb扫描器椰树扫描器椰树WEB漏洞扫描器是一款国产的漏洞扫描器，集成了常见的SQL注入、跨站、后台路径等扫描，并且支持旁站和二级查询、CMS安全检测、漏洞收录查询等，有亮点的是CMS安全检测里面包含了常见的CMS漏洞，比如SHOPXP、DEDECMS、SHOPEX等。椰树扫描器OWASP Zed Attack Proxy (ZAP)OWASP Zed Attack Proxy (ZAP) 是一个易于使用的集成渗透测试工具，用于查找Web应用程序中的漏洞。 它被设计适用于有各种各样安全经验的任何人使用，因此它是开发和功能测试人员理想的渗透测试工具。特点：免费、开源、跨平台、易用。下载地址：/index.php/ZAPhttps:///index.php/ZAP/index.php/ZAP/zaproxy/zaproxy/wiki/Downloads/zaproxy/zaproxy/wiki/DownloadsOWASP Zed Attack Proxy (ZAP)漏洞扫描工具功能越多越好吗?NO一个好的工具，不是功能越多越好。而是某个功能在现有的工具中是最厉害的，比如sqlmap 专注注入。到目前为止，Web应用程序漏洞扫描器，已不计其数，本章介绍的AWVSweb,ZAP都是位居前10名。后面要使用的BurpSuite位居第一位。对扫描器而言，最重要的都是帮助渗透测试人员发现更多的漏洞，但我们不能完全依赖扫描器，比如，一些较深层次的XSS跨站漏洞、SQL注入漏洞、带验证码的程序，扫描器是根本无法发现漏洞。 所以，测试人员不要过多地依赖扫描器，积累丰富的经验才是最重要的。扫描发现漏洞--挖掘漏洞--获得权限--上传木马—拿到Webshell—提权一款优秀的漏洞扫描器会使渗透测试变得很轻松,但对于一些漏洞,自动化软件是无法识别的,例如, 隐蔽的XSS漏洞或者SQL注入漏洞。所以,在进行漏扫(漏洞扫描的简称)时,必须要与人工渗透相结合。漏洞扫描也属于信息探测的一种,扫描器可以帮助我们发现非常多的问题。 CMS: 内容管理系统