windows系统-web渗透工具-AWVS

最新推荐文章于 2024-04-23 16:29:27 发布
最新推荐文章于 2024-04-23 16:29:27 发布
阅读量6.7k 收藏 14
点赞数 4
分类专栏: windows hacker tools 文章标签: windows 渗透测试 工具 WVS 教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zixuanfy/article/details/52850254
版权

windows系统-web渗透工具-AWVS

ACUNETIX WEB VULNERABILITY SCANNER(AWVS)

Awvs是一款很出名的web安全扫描器,属于windows系统平台下最流行的扫描器之一,是商业版本【有破解版】,相对开源软件,较为细化。支持AJAX、JavaScript,对客户端的脚本代码支持,会更好,能更容易发现隐藏更深的URL地址等。


1、AcuSensor 灰盒测试【AWVS最大的特点其他扫描器不具备】

#需服务端布置agent

发现爬网无法发现文件

额外的漏洞扫描

可发现存在漏洞的源码行号

支持PHP、.NET(不获得源码的情况下注入已编译的.NET)


2、可以生成PCI 、27001标准和规报告

集成各种报告模版

3、具有网络扫描

FTP, DNS, SMTP, IMAP, POP3, SSH, SNMP、Telnet

集成openvas扫描漏洞(功能相对一般)


Tools

############################################################################################


a、爬网

Site Crawler



b、子域扫描器

Subdomain Scanner【被动信息收集:查找子域和主机名】



c、发现扫描器

Target Finder【主机发现:指定IP地址段】



d、SQL注入验证

#AWVS提供攻击性功能,可进行SQL漏洞利用



e、HTTP editor

手动漏洞挖掘探测功能



f、HTTP sniffer

代理扫描



在浏览器中启用


进行手动爬网

###AWVS无法直接识别手动爬网结果,需要将中转结果转过去



##################################################################################

向导:爬网完成后进行扫描【先导出target finder】




#CSRF手动验证



##################################################################################


g、HTTP Fuzzer【模糊测试】

导出到HTTP Fuzzer



#################################################################################

如何迅速发现字母的ascii码:按住alt键,敲小键盘数字

#################################################################################

h、身份认证测试



i、结果比较【差别检验】


###########################################################################################


Web Service

Web Servies Scanner



Web Service Editor


Configuration【配置信息】

Application Settings

Login Sequence manager:限制logout,验证返回信息,是否登录成功

False Postives :限制误判

AcuSensor Deployment:布置acusensor



Scan Settings

扫描设置

Scanning Profiles

扫描配置文件

#######################################################################################

Acusensor安装

服务器端

1、生成agent文件acu_phpaspect.php(PHP5.0以上)


2、将文件拷贝到目标服务器,web程序可以访问到的目录

通过kali拷贝到metasploitable【ubuntu系统,凡事sudo】

root@kali:~# scp acu_phpaspect.php msfadmin@192.168.1.107:/home/msfadmin
msfadmin@192.168.1.107's password: 
acu_phpaspect.php                             100%   35KB  15.1MB/s   00:00    
root@kali:~# ssh msfadmin@192.168.1.107
msfadmin@192.168.1.107's password: 
Linux metasploitable 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 i686

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

To access official Ubuntu documentation, please visit:
http://help.ubuntu.com/
No mail.
Last login: Tue Oct 18 09:00:34 2016
msfadmin@metasploitable:~$ ls
acu_phpaspect.php  vulnerable
msfadmin@metasploitable:~$ sudo mv acu_phpaspect.php /var/www/dvwa/  
[sudo] password for msfadmin: 
msfadmin@metasploitable:~$ cd /var/www/dvwa/
msfadmin@metasploitable:/var/www/dvwa$ sudo chown www-data:www-data acu_phpaspect.php

3、修改.htaccess或php.ini 【使acu_phpaspect.php文件生效

php_value auto_prepend_file ’[path to acu_phpaspect.php file]

##可通过查phpinfo文件或者find命令得到php.ini文件的位置

msfadmin@metasploitable:/var/www/dvwa$ cd /etc/php5/cgi/
msfadmin@metasploitable:/etc/php5/cgi$ ls
conf.d	php.ini
msfadmin@metasploitable:/etc/php5/cgi$ sudo vi php.ini
vim中寻找特定字符:/[特定字符]

#添加路径


##重启apache服务



客户端



报告功能

reports








子轩非鱼
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全漏洞扫描工具-AWVS14
07-05
AWVS14,Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。WVS可以检查SQL注入漏洞,也可以检查跨站脚本攻击漏洞,可以扫描任何...
Nessus、AWVS、Appscan、OWASP漏洞扫描工具的区别(介绍、测试对象对比、优劣对比、使用选择)
qq_37776764的博客
05-16 7115
Nessus、AWVS、Appscan、OWASP漏洞扫描工具的区别(介绍、测试对象对比、优劣对比、使用选择)
【业务安全测试】常见的安全测试工具调研信息(1),2024年最新网络安全程序员最大的悲哀是什么
2401_83739411的博客
04-14 513
自动化检测,利用 SQL 注入漏洞,获取数据库服务器的权限。
你必须知道的漏扫工具AWVS&Nessus
mashiro_hibiki的博客
03-06 795
AWVS全称"Acunetix Web Vulnerability Scanner",他是市面上比较好的一款扫描器,他的优势在于快速扫描web应用的漏洞和较为简便的部署方式使得在很多场景中都能应用到。Docker容器与虚拟机类似,但二者在原理上不同。容器是将操作系统层虚拟化,虚拟机则是虚拟化硬件,因此容器更具有便携性、更能高效地利用服务器。容器更多的用于表示软件的一个标准化单元。由于容器的标准化,因此它可以无视基础设施(Infrastructure)的差异,部署到任何一个地方。
网络安全工程师必用的6个渗透工具,专业工具渗透工作更好做
qq_53058639的博客
10-11 775
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。同时,网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。在这些过程中除了需要渗透测评师的技术还需要利用渗透工具来检测安全漏洞,通常一般有一些常用的渗透工具借助专业工具,能够使渗透测试更加有效和高效,这些常用渗透工具你用过吗?NST一套免费的开源应用程序,是一个基于Fedora的Linux发行版,可在32和64位平台上运行。这个可启动的Live CD是用于监视、分析和维护计算机网络上的安全性。
猿创征文|网络安全的十大经典工具介绍
ztK63LrD的博客
10-28 4811
Nessus 针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码,这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新;它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。
网络安全扫描器的部分知识点
Sataneil的博客
10-26 840
1. 你工作中用过那些系统扫描器,能说一下这些系统漏洞扫描优点缺点吗? 天镜,Nessus,Nmap Nmap:开源,主要是用来扫描端口和发现主机,不能做到扫描web和系统层,但能力相对弱,需要使用需要各种命令,很难记忆,软件也不是很稳定 Nessus:功能强大,扫描速度很快,准确率高,报表功能强,但是是国外软件,不能生成中文报告,对英文要求高 天镜:扫描速度很快,准确率高,相对能力稍弱与nessus,不过是国内软件,使用方便 2. 说一下各厂商Web扫描器的优点缺点 AWVS:综合能力最强,扫漏洞速度快,
漏洞扫描工具AWVS的介绍与使用
热门推荐
shandongjiushen的博客
12-19 1万+
AWVS介绍与使用
AWVS-Web漏洞扫描工具
QQ670663的博客
02-21 2054
Acunetix Web Vulnerability Scanner(简称AWVS)是一个自动化的Web漏洞扫描工具,它可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。AWVS原理是基于漏洞匹配方法,通过网络爬虫测试你的网站安全,检测流行安全漏洞。AWVS可以检测什么漏洞,它有什么优势?AWVS可以通过SQL注入攻击、XSS(跨站脚本攻击)、目录遍历、代码执行等漏洞来审核web应用程序的安全性并输出扫描报告。
AWVS基本操作
菜鸟-传奇
10-24 3827
AWVS基本操作   AWVS工具在网络安全行业中占据着举足轻重的地位,作为一名安全服务工程师,AWVS这款工具在给安全人员做渗透测试工作时带来了巨大的方便,大大的提高了工作效率。 AWVS工具介绍   Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免...
漏洞扫描工具AWVS介绍及安装教程
m0_61506558的博客
08-19 1万+
AWVS(Acunetix Web Vulnerability Scanner)是一款知名的网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本、sql 注入等。据统计,75% 的互联网攻击目标是基于Web的应用程序。
OpenVas与AWVS 安装使用
告白的博客
07-23 719
0x00 漏扫工具介绍 1)OpenVas:系统漏洞扫描工具 OpenVas是一款开源的漏洞扫描工具,是Nessus项目分支,检测目标网络或主机的安全性。现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果 2)AWVS:web漏洞扫描工具 AWVS是一款Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞 0x01 工具安装 1)AWVS 提前要有工具包 ...
DC-4-Web渗透测试靶机
01-19
DC-4
渗透测试-web渗透.pdf
02-25
《Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结。
Awvs工具 web漏洞扫描 Windows acunetix_13.0.200205121 2.zip
04-10
Awvs工具 web漏洞扫描 Windows acunetix_13.0.200205121 2.zip wvsc.exe 覆盖C:\Program Files (x86)\Acunetix\13.0.200205121目录下同名文件 license_info.json 覆盖C:\ProgramData\Acunetix\shared\license目录下...
windows-xx的web服务-电脑资料.doc
12-21
windows-xx的web服务-电脑资料.doc
【C++提高】常用容器
weixin_44446626的博客
04-20 831
常用容器引言:迭代器的使用一、vector容器1. vector基本概念2. vector的迭代器3. vector构造函数4. vector赋值操作5. vector容量和大小6. vector插入和删除7. vector数据存取8. vector互换容器9. vector预留空间二、deque容器1. deque容器的基本概念2. deque容器的迭代器3. deque构造函数4. deque赋值操作5. deque大小操作6. deque的插入和删除7. deque数据存取8. deque排序三、st
【持续更新】java刷题常用数据结构、方法和思路
最新发布
MengyuyangEddy的博客
04-23 235
java算法刷题相关汇总资料,方便刷题前复习和刷题后巩固
List集合
2301_80477449的博客
04-20 673
ArrayList集合和LinkedList集合底层采用的数据结构(存储,组织数据的方式)不同,应用场景不同。添加效率极低:可能需要把后面很多的数据后移,再添加元素,或者也可能需要进行数组的扩容。链表中的节点是独立的对象,在内存中是不连续的,每个节点包含数据值和下一个节点的地址。*特点:查询慢,增删相对快,但对首尾元素的元素进行增删改查的速度是极快的。链表的特点:①查询慢,无论查询哪个数据,都要从头开始找②链表增删相对快。特点:查询慢,增删相对快,但对首尾元素的元素进行增删改查的速度是极快的。
windows stable-diffusion-webui怎么删除插件
07-11
Windows 系统上删除 stable-diffusion-webui 插件,您可以按照以下步骤进行操作: 1. 打开命令提示符或 PowerShell(按下 Win + R,然后输入 "cmd" 或 "PowerShell")。 2. 导航到您的项目目录。例如,如果您的项目位于 `C:\Projects\my-project`,则可以使用以下命令进入该目录: ``` cd C:\Projects\my-project ``` 3. 运行以下命令,使用 `yarn` 或 `npm` 来删除插件的依赖项: 使用 `yarn`: ``` yarn remove stable-diffusion-webui ``` 使用 `npm`: ``` npm uninstall stable-diffusion-webui ``` 4. 如果您的项目使用了构建工具(如 webpack、gulp),您可能还需要删除对应的插件配置或引入。 5. 检查您的项目中是否有其他文件或代码与该插件相关联,如果有,请手动删除这些文件或代码。 请注意,以上步骤假设您的项目已经安装了包管理工具(如 yarn 或 npm)。如果您的项目没有使用这些工具,您需要手动删除插件文件及其相关代码。 在执行任何更改之前,建议您备份项目文件,以防不可预测的问题发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值