渗透测试技术 课件 第4章-4.3-Web应用漏洞扫描工具.pptx

Web应用漏洞扫描工具;目录/CONTENTS;简介： Acunetix Web漏洞扫描器（Acunetix Web Vulnarability Scanner，AWVS）是一个可用于Web安全漏洞扫描的工具，能够实现站点的爬取、遍历获取目标网站的目录结构，搜索给定网段中开启了80端口和443端口的主机，子域名搜索，SQL盲注等功能。 ;AWVS功能及特点： 自动的客户端脚本分析器，允许对Ajax和Web2.0应用程序进行安全性测试 业内最先进且深入的SQL注入和跨站脚本测试 高级渗透测试工具，例如HTPP Editor和HTTP Fuzzer可视化宏记录器帮助您轻松测试web表格和受密码保护的区域 支持含有CAPTHCA的页面，单个开始指令和Two Factor（双因素）验证机制 丰富的报告功能，包括VISA PCI依从性报告 高速的多线程扫描器轻松检索成千上万的页面 智能爬行程序检测web服务器类型和应用程序语言 Acunetix检索并分析网站，包括flash内容，SOAP和AJAX 端口扫描web服务器并对在服务器上运行的网络服务执行安全检查 可到处网站漏洞文件 ;AWVS工作原理： 扫描整个网络，通过跟踪站点上的所有链接和robots.txt来实现扫描，扫描后AWVS就会映射出站点的结构并显示每个文件的细节信息。 在上述的发现阶段或者扫描过程之后，AWVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击。 在它发现漏洞之后，AWVS就会在“Alerts Node(警告节点)”中报告这些漏洞，每一个警告都包含着漏洞信息和如何修补漏洞的建议。 在一次扫描完成之后，它会将结果保存为文件以备日后分析以及与以前的扫描相比较，使用报告工具，就可以创建一个专业的报告来总结这次扫描。;安装： 在官网下载awvs安装包，安装成功后通过访问:3443，进入AWVS的web应用界面。;AWVS主菜单功能介绍： Dashboard：仪表盘，显示扫描过的网站的漏洞信息 Targets：目标网站，需要被扫描的网站 Vulnerabilities：漏洞，显示所有被扫描出来的网站漏洞 Scans：扫描目标站点，从Target里面选择目标站点进行扫描 Reports：漏洞扫描完成后生成的报告;设置菜单功能介绍： Users：用户，添加网站的使用者、新增用户身份验证、用户登录会话和锁定设置 Scan Types：扫描类型，可根据需要勾选完全扫描、高风险漏洞、跨站点脚本漏洞、SQL 注入漏洞、弱密码、仅爬网、恶意软件扫描 Network Scanner：网络扫描仪，配置网络信息包括地址、用户名、密码、端口、协议 Issue Trackers：问题跟踪器，可配置问题跟踪平台如github、gitlab、JIRA等Email Settings：邮件设置，配置邮件发送信息 Engines：引擎，引擎安装删除禁用设置 Excluded Hours：扫描时间设置，可设置空闲时间扫描 Proxy Settings：代理设置，设置代理服务器信息;添加扫描目标： 在目标设置Target Settings中选择目标信息Target Information，配置Business Criticality中选择Normal，默认扫描项目Default Scan Profile中选择全扫描Full Scan。;添加测试账号登录扫描： 如果网站具有测试账号，可以在这边打开Site Login按钮进行添加，可以增加扫描范围。;身份认证及代理设置： 如果目标系统网站需要进行身份认证或者设置代理可以在HTTP下进行设置。;保存设置，进行扫描：;扫描结果： 查看Web Scanner扫描的结果，可以看到很多漏洞的告警信息，分别分为高、中、低、信息这四个等级，告警中会包括各种常见的漏洞信息例如代码执行、SQL注入、文件上传等各种网站的安全漏洞。;导出报告：;下载报告并查看：;目录/CONTENTS;AppScan是一个可用于Web安全漏洞扫描的工具，由IBM开发，主要用于Windows操作系统，能够利用爬虫技术进行网站安全渗透测试，根据网站入口自动地对网页链接进行安全漏洞扫描，扫描结束后会提供扫描报告和修复建议等。;工作原理： AppScan在扫描目标时首先探索整个目标页面，然后使用扫描库修改HTTP请求，进行各类攻击尝试，最后通过分析请求的响应包来验证目标站点是否存在安全漏洞。;AppScan预定义的扫描策略如下： 缺省值：包含多种测试方式，但会除去侵入式和端口监听。 仅应用程序：包含所有应用程序级别的测试，但会去除侵入式和端口监听。 仅基础结构：包含所有基础结构级别的测试，但会去除侵入式和端口监听。 侵入式：包含所有侵入式测试，该方式可能会影响服务器的稳定性。 完成：包含所有AppSca