windows系统-web渗透工具-AWVS

ACUNETIX WEB VULNERABILITY SCANNER(AWVS)

Awvs是一款很出名的web安全扫描器,属于windows系统平台下最流行的扫描器之一,是商业版本【有破解版】,相对开源软件,较为细化。支持AJAX、JavaScript,对客户端的脚本代码支持,会更好,能更容易发现隐藏更深的URL地址等。

1、AcuSensor 灰盒测试【AWVS最大的特点其他扫描器不具备】

#需服务端布置agent

发现爬网无法发现文件

额外的漏洞扫描

可发现存在漏洞的源码行号

支持PHP、.NET(不获得源码的情况下注入已编译的.NET)

2、可以生成PCI 、27001标准和规报告

集成各种报告模版

3、具有网络扫描

FTP, DNS, SMTP, IMAP, POP3, SSH, SNMP、Telnet

集成openvas扫描漏洞(功能相对一般)

Tools

############################################################################################

a、爬网

Site Crawler

b、子域扫描器

Subdomain Scanner【被动信息收集:查找子域和主机名】

c、发现扫描器

Target Finder【主机发现:指定IP地址段】

d、SQL注入验证

#AWVS提供攻击性功能,可进行SQL漏洞利用

e、HTTP editor

#手动漏洞挖掘探测功能

f、HTTP sniffer

代理扫描

在浏览器中启用

进行手动爬网

###AWVS无法直接识别手动爬网结果,需要将中转结果转过去

##################################################################################

向导:爬网完成后进行扫描【先导出target finder】

#CSRF手动验证

##################################################################################

g、HTTP Fuzzer【模糊测试】

导出到HTTP Fuzzer

#################################################################################

如何迅速发现字母的ascii码:按住alt键,敲小键盘数字

#################################################################################

h、身份认证测试

i、结果比较【差别检验】

###########################################################################################

Web Service

Web Servies Scanner

Web Service Editor

Configuration【配置信息】

Application Settings

Login Sequence manager:限制logout,验证返回信息,是否登录成功

False Postives :限制误判

AcuSensor Deployment:布置acusensor

Scan Settings

扫描设置

Scanning Profiles

扫描配置文件

#######################################################################################

Acusensor安装

服务器端

1、生成agent文件acu_phpaspect.php(PHP5.0以上)

2、将文件拷贝到目标服务器,web程序可以访问到的目录

通过kali拷贝到metasploitable【ubuntu系统,凡事sudo】

 

root@kali:~# scp acu_phpaspect.php msfadmin@192.168.1.107:/home/msfadmin

msfadmin@192.168.1.107's password:

acu_phpaspect.php                             100%   35KB  15.1MB/s   00:00

root@kali:~# ssh msfadmin@192.168.1.107

msfadmin@192.168.1.107's password:

Linux metasploitable 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 i686

The programs included with the Ubuntu system are free software;

the exact distribution terms for each program are described in the

individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by

applicable law.

To access official Ubuntu documentation, please visit:

http://help.ubuntu.com/

No mail.

Last login: Tue Oct 18 09:00:34 2016

msfadmin@metasploitable:~$ ls

acu_phpaspect.php  vulnerable

msfadmin@metasploitable:~$ sudo mv acu_phpaspect.php /var/www/dvwa/

[sudo] password for msfadmin:

msfadmin@metasploitable:~$ cd /var/www/dvwa/

msfadmin@metasploitable:/var/www/dvwa$ sudo chown www-data:www-data acu_phpaspect.php

3、修改.htaccess或php.ini 【使acu_phpaspect.php文件生效】

php_value auto_prepend_file ’[path to acu_phpaspect.php file]

##可通过查phpinfo文件或者find命令得到php.ini文件的位置

msfadmin@metasploitable:/var/www/dvwa$ cd /etc/php5/cgi/

msfadmin@metasploitable:/etc/php5/cgi$ ls

conf.d	php.ini

msfadmin@metasploitable:/etc/php5/cgi$ sudo vi php.ini

vim中寻找特定字符:/[特定字符]

 

#添加路径


##重启apache服务

 

客户端

 

报告功能

reports

 

windows系统-web渗透工具-AWVS的更多相关文章

  1. Windows系统自带工具的 cmd 命令

    目标 与计算机高手无关,只是为了减少鼠标点击的次数,提高效率. 适用范围 Windows XP,Windows 7,Window 8 (在Windows 7 下验证通过.) 使用方法 在 “运行“ 对 ...

  2. Windows系统内存分析工具的介绍

      Windows系统内存分析工具的介绍(进程管理器,资源管理器,性能监视器, VMMap, RamMap,PoolMon) 微软官方提供多种工具来分析Windows 的内存使用情况,除了系统自带的任 ...

  3. windows系统自带工具

    辅助功能向导:单击"開始→执行",在弹出的对话框中输入:accwiz 计算器:单击"開始→执行",在弹出的对话框中输入:calc 字符影射表:单击"開 ...

  4. 【网络与系统安全】20179209 利用metasploit对windows系统的渗透

    这次实验的主角是素有"内网杀手"之称的metasploit.还是少说一些夸赞它的话(因为即使功能再强大,不明白它的原理,不会灵活使用它集成的功能,一样没有用),我们直入主题.简单说 ...

  5. Striker-一款功能较多的web渗透工具

    项目地址:https://github.com/UltimateHackers/Striker 首先下载项目,并打开 ┌─[root@sch01ar]─[/sch01ar] └──╼ #git clo ...

  6. Windows命令远程执行工具Winexe

    Windows命令远程执行工具Winexe   在对Windows系统执行渗透测试中,通过各种方式可以获取目标主机的用户名和密码.这时,只要对方主机开启文件共享服务,就可以借助Winexe工具远程执行 ...

  7. Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码

    Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码 文/玄魂 目录 Kali Linux Web 渗透测试视频教—第二十课-利用 ...

  8. ssh远程端口转发&&windows系统提权之信息收集&&网安工具分享(部分)

    一.ssh远程端口转发 背景:当我们在渗透过程中,获取到内网的一台仅有内网IP的服务器后,我们可以通过ssh隧道,将内网某个主机的端口进行远程转发 1.网络拓扑图 假设获取的服务器为web服务器,we ...

  9. 小白日记29:kali渗透测试之Web渗透-扫描工具-Vega

    WEB扫描工具-Vega 纯图形化界面,Java编写的开源web扫描器.两种工作模式:扫描模式和代理模式[主流扫描功能].用于爬站.处理表单,注入测试等.支持SSL:http://vega/ca.cr ...

随机推荐

  1. 最小化安装CentOS7 + xfce4 +PHP + nginx +mariadb 开发环境

    虚拟机自定义最小化安装,新增用户做为管理员,打开自动获取网络,桥接模式.所有的操作只有命令,不做解释,看不明白的可以自行搜索相关的资料. # 开头的行是注释行,# 开头的空行,我自己装机时做了快照.未 ...

  2. bzoj 1090 [SCOI2003]字符串折叠(区间DP)

    [题目链接] http://www.lydsy.com/JudgeOnline/problem.php?id=1090 [题意] 给定一个字符串,问将字符串折叠后的最小长度. [思路] 设f[i][j ...

  3. Java每日一则-001

    Java中类名与文件名的关系 1.Java保存的文件名必须与类名一致: 2.如果文件中只有一个类,文件名必须与类名一致: 3.一个Java文件中只能有一个public类: 4.如果文件中不止一个类,文 ...

  4. 五、python使用模块

    if __name__=='__main__':用法: 当我们在命令行运行模块文件时,Python解释器把一个特殊变量__name__置为__main__,而如果在其他地方导入该hello模块时,if ...

  5. Intellij IDEA使用Maven构建Scala项目

    1.安装IDEA的Scala插件       使用自带的在线安装方式较为简单.File--Setting--Plugins--Browse reposities   2.创建项目     File - ...

  6. 通过实例让你真正明白mapreduce---填空式、分布(分割)编程

    本文链接:http://www.aboutyun.com/thread-8303-1-1.html 问题导读: 1.如何在讲mapreduce函数中的字符串等信息,输出到eclipse控制台?2.除了 ...

  7. PopupWindow添加动画效果

    1.定义PopupWindow弹出与消失的两个动画文件,放在anim文件夹下 popup_enter.xml <?xml version="1.0" encoding=&qu ...

  8. POJ 1797 Heavy Transportation (dijkstra 最小边最大)

    Heavy Transportation 题目链接: http://acm.hust.edu.cn/vjudge/contest/66569#problem/A Description Backgro ...

  9. Linux date命令 - 显示和设置系统日期与时间

    操作系统上的时间也许只是当做一个时钟.特别在控制台下, 我们通常并不认为时间有什么重要的.但是对于管理员,这种认识是错误的.你知道错误的日期和时间会导致你不能编译程序么? 因为日期和时间很重要,这或许 ...

  10. Codeforces Round #337 (Div. 2) D. Vika and Segments (线段树+扫描线+离散化)

    题目链接:http://codeforces.com/contest/610/problem/D 就是给你宽度为1的n个线段,然你求总共有多少单位的长度. 相当于用线段树求面积并,只不过宽为1,注意y ...