在开始之前首先严肃声明,漏扫已经算是渗透的一部分了,大家谨慎使用,一定要使用授权的网站进行扫描或者可以自己搭建环境测试。
目录
工具介绍:
AWVS功能介绍:
特点:
安装过程:
简单使用:
工具介绍:
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免费两种版本,AWVS官方网站是:http://www.acunetix.com/,官方下载地址:Download Acunetix v14 | Acunetix
是一个自动化的web应用程序安全测试工具,审计检查漏洞。它可以扫描任何通过web浏览器访问的和遵循HTTP/HTTPS规则的web站点和web应用程序。可以通过检查检查SQL注入攻击漏洞,跨站脚本攻击漏洞等来审核web应用程序的安全性。
AWVS功能介绍:
- WebScanner:全站扫描,web安全漏洞扫描
- Site Crawler:爬虫功能,遍历站点目录结构
- Target Finder:端口扫描,找出web服务器
- Subdomain Scanner:子域名扫描器,利用DNS查询
- Blind SQL Injector:盲注工具
- HTTP Editor:http协议数据包编辑器
- HTTP Sniffer:HTTP协议嗅探器
- HTTP Fuzzer:模糊测试工具
- Authentication Tester:Web认证破解工具
- Web Service Scanner:Web服务扫描器
- Web Service Editor:Web服务编辑器
特点:
a)、自动的客本分析器,允许对Ajax和web2.0应用程序进行安全性测试
b)、业内最先进的深入的SQL注入和跨站脚本测试
c)、高级渗透测试工具,例如 Http Editor和 HTTP Fuzzer
d)、可视化宏记录器帮助您轻松测试,web表格和受密码保护的区域
e)、支持含有 CAPTHCA的页面,单个开始指令和 Two Factor(双因素)验证机制
f)、丰富的报告功能,包括VISA PCI依从性报告
h)、高速的多线程扫描器轻松检索成千上万个页面
i)、智能爬行程序检测web服务器类型和应用程序语言
j)、 Acunetix检索并分析网站,包括 flash内客、SOAP和AJAX
k)、端口扫箍web服务器并对在服务器上运行的网络服务执行安全检查
L)、可导出网站漏洞文件
安装过程:
官网付费版下载只能用15天,网上的破解版有的会存在木马不安全,大家看自己的需求下载即可。
官网下载地址:Download Acunetix v14 | Acunetix(这是14版本的,大家可以根据自己的需求去找一些安装包)
根据自己的需求选择系统,然后填写相关信息。我这个也是在网上找的安装包。(安装的时候记得关闭防护软件,否则会被误杀)
就一步一步往下走就行。
这一步设置邮箱以及密码用于web端登录,密码设置简单一点也无妨。
端口号默认3443也可自行修改。
等待安装完成即可。
Finish,安装完成会自动弹出web登录页面。
这一步是刚才设置的邮箱以及密码。
接下来准备激活。
直接点击下载包中的破解版。
安装激活完成(在这一步我是有问题的,在网上找了很多补丁都被删了,最后没有激活成功,那就用官方版试用几天吧)
简单使用:
安装的时候装了桌面小图标,直接点开就行。
在这里用DVWA环境进行测试(安装以及全级别通关过程在我的另一篇笔记中有详细介绍)
等一会儿,扫描完成结果如下图所示。
接下来导出报告
下载报告可以以不同的形式下载。
下载完成之后可以查看扫描报告。
然后可以实施登陆扫描其实也大差不差。
把这个点开,根据自己的需求选择扫描,输入网站登录所需的用户名密码,然后开始扫描,跟之前一样生成报告即可。以上就是对于AWVS的简单使用,不要疑惑为什么这么简单感觉好像没啥用,AWVS它胜就胜在简洁高效。
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
扫一扫
1159
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
