在前面的文章中大多涉及信息的挖掘,在获取到了域名子域名等信息后就要利用AWVS等漏洞扫描器工具挖掘漏洞
# 漏洞扫描
## 漏洞扫描概述
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,以发现可利用漏洞的一种安全检测(渗透攻击)行为。
## 常见漏洞扫描工具
- **针对某类漏洞的工具**
- SQL注入:sqlmap
- WebLogic:weblogicscan
- **针对某类CMS的工具**
- WordPress:wpscan
- DedeCMS:dedecmsscan
- **针对系统应用层的工具**
- Nessus
- **针对某类框架的工具**
- Struts2:Struts2漏洞检测工具
- Spring Boot:SB-Actuator
- **针对Web服务的工具**
- Burp Suite
- Xray
- AWVS
## AWVS(高级Web漏洞扫描器)
AWVS是一款知名的网络漏洞扫描工具,它通过网络爬虫测试您的网站安全,并检测流行的安全漏洞。从11.0版本开始,AWVS变成了使用浏览器端打开的形式,使用安装时自定义的端口来访问。
### 功能特点
- **WebScanner**:核心功能,用于Web安全漏洞扫描(深度、宽度限制20个)
- **Site Crawler**:爬虫功能,遍历站点目录结构
- **Target Finder**:端口扫描,找出Web服务器(80、443端口)
- **Subdomain Scanner**:子域名扫描器,利用DNS查询
- **Blind SQL Injector**:盲注工具
- **HTTP Editor**:HTTP协议数据包编辑器
- **HTTP Sniffer**:HTTP协议嗅探器(类似Fiddler、Wireshark、Burp Suite)
- **HTTP Fuzzer**:模糊测试工具(类似Burp Suite)
- **Authentication Tester**:Web认证破解工具
AWVS下载安装破解
详细过程参照:【漏洞扫描】Acunetix Premium(AWVS) v24.1.24 高级版 - 极核GetShell (get-shell.com)
AWVS功能介绍及应用
下面我演示一下最基础的扫描漏洞及生成报告,这里我就用我的学校教务在线的网站为例进行扫描
点击目标一栏,在该下属栏中找到添加目标,在该视图中填入要扫描的网址,有端口的补上端口,可以自己选择扫描的程度速度,在初学时用默认设置就够了
扫描过程中及扫描完成时都可以在仪表盘查看扫描出的漏洞,扫描时间,还需扫描的数量
如果对扫描出来的漏洞信息感兴趣可以在漏洞一栏查看漏洞的详细信息,漏洞一栏会自动将所有曾今扫描出的漏洞列举出来,点击需要查看的漏洞便会出现该漏洞的描述危害以及进一步查看漏洞的相关网站的跳转链接。
在渗透测试中,我们最后是需要形成一个报告的,而利用工具可以生成一个直观简单准确的漏洞扫描报告,如果有需要,在报告一栏新建报告然后点击扫描报告,在扫描报告中选择需要生成报告的一次扫描并且选择报告的内容,我这里选择的综合报告,确认好之后就会开始形成报告,形成报告需要一小段时间,等一小会就行。最后在形成成功后我们可以选择下载报告的格式,有基础的pdf和http网页格式,可以根据自己需要进行下载。
这里就是我们成功下载了综合报告后进行打开宣示出的报告,报告会以语言与视图结合给出漏洞信息及相关建议。