目录
预备知识
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试目标网站的安全,检测流行安全漏洞。WVS可以检查SQL注入漏洞,也可以检查跨站脚本攻击漏洞,可以扫描任何可以通过web浏览访问和遵循HTTP/HTTPS规则的web站点和web应用程序。
AWVS自11.x版本开始,就由原来C/S架构变更为了B/S架构,即由原来的客户端应用程序访问,更改为了通过浏览器来进行访问。除了访问方式的变更,功能上也进行了很大的变更。AWVS 11版本以前,集成了众多小工具,可以说是行走的工具包,功能相对强大、复杂一些,也具备一定使用难度,但是AWVS 11版本开始,AWVS去掉了众多小工具。上手相对容易,界面也相对美观。从所拥有的功能角度来看,AWVS 11以前的版本更侧重于漏洞的扫描,而AWVS 11开始的版本,更偏向于漏洞管理,风险管理。
实验目的
AWVS是一款知名的网络漏洞扫描工具,它通过网络爬虫测试目标网站的安全,通过本实验,学习AWVS10.5和11.x的安装,并了解AWVS的主要功能,以及两个不同版本的简单使用。
实验环境
服务器:centos,IP地址:10.1.1.111。
客户端:Windows 10_x86,IP地址:随机分配。
辅助工具请在实验机内下载使用:
AWVS 10.5:http://tools.hetianlab.com/tools/AWVS10.5.zip
AWVS 11.x:http://tools.hetianlab.com/tools/awvs11.zip
实验步骤一
我们的任务分为3个部分:
1.AWVS 10.5简介和功能介绍。
2.AWVS 10.5的安装和使用。
3.AWVS 11.x的安装和使用。
任务描述:AWVS的简介
wvs拥有大量的自动化特性和手动工具,总体而言,它以下面的方式工作:
它将会扫描整个网站,它通过跟踪站点上的所有链接和robots.txt实现扫描。然后WVS就会映射出站点的结构并显示每个文件的细节。
在上述的发现阶段或扫描过程之后,WVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击,这实质上是横拟黑客的攻击过程,这是一个自动扫描阶段。
在它发现漏洞之后,WVS就会在“Alerts Node(警告节点)”中报告这些漏洞。每一个报告都包含着漏洞信息和如何修复漏洞的建议。
再扫一次,它会将结果保存为文件以备日后分析以及与以前的扫描相比较,使用报告工具,就可以创建一个专业的报告来总结这次扫描。
1.AWVS的主要功能:
最低0.47元/天 解锁文章
384
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
