AWVS扫描漏洞修改记录

最新推荐文章于 2024-07-11 16:15:26 发布
最新推荐文章于 2024-07-11 16:15:26 发布
阅读量1k 收藏 1
点赞数
分类专栏: 安全扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hpc_er/article/details/111321408
版权

Slow HTTP Denial of Service Attack
原因:当恶意攻击者以很低的速率发起HTTP请求,使得服务端长期保持连接,这样使得服务端容易造成占用所有可用连接,导致拒绝服务
解决办法:将../tomcat/conf/server.xml文件中的connectionTimeout="20000"改为"8000"左右
在${tomcat-home}/conf/server.xml中更改Connector的实现(修改后需重启服务):
(1)使用NIO(非阻塞IO)实现替换默认的BIO(阻塞IO)实现,提高并发连接的数量。
(2)把connectionTimeout配置项值改成8000左右(即8秒),严格控制请求超时时间。
示例配置如下:
<Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol" connectionTimeout="8000" redirectPort="8443" /> 

Password type input with auto-complete enabled
原因:HTML <input>标签中的autocomplete属性规定输入字段是否应该启用自动完成功能。默认值是on,即允许浏览器预测对字段的输入。当用户在字段开始键入时,浏览器会基于之前键入过的值进行预测显示。当type="password"时,自动补充功能可能造成攻击者知道密码的部分内容即可利用cache完成密码破解,是一个不安全因素。
解决办法:为type="password"的input标签元素添加autocomplete="off"配置。

Acunetix WVS found a HTML form with no apparent CSRF protection implemented.
背景知识:CSRF(Cross-site request forgery,跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF),是一种对网站的恶意利用。和跨站脚本攻击(XSS)不同,XSS是利用站点内的信任用户,而CSRF则是通过伪造来自受信任用户的请求来利用受信任的网站。
解决办法:
1、利用SecureRandom产生一个加密随机数。
2、将这个随机数设置到session中。
3、将这个随机数隐藏在jsp表单中并和表单信息一起传递到后端。
4、表单数据提交到后端时,对传递过来的随机数参数和session中保存的随机值进行比较验证,验证通过才进行相关业务处理。
示例代码如下:
<%
    SecureRandom srRandom = SecureRandom.getInstance("SHA1PRNG");
    String csrfRandom = "" + srRandom.nextLong();
    session.setAttribute("csrfRandom", csrfRandom);
%>

<form>
    <input type="text" name="userName" id="userName" required placeholder="用户名" autocomplete="off">
    <br />
    <input type="password" name="userPwd" id="userPwd" required placeholder="密码" autocomplete="off">
    <br />
    <input type="hidden" name="csrfRandom" value="<%=csrfRandom%>"></input>
    <button>提交</button>
</form>

String csrfRandom = request.getParameter("csrfRandom");
String csrfRandomSession =(String)request.getSession().getAttribute("csrfRandom");
if(csrfRandom != null && csrfRandom.equalsIgnoreCase(csrfRandomSession)){
    // dosomething
}

Login page password-guessing attack
密码猜想攻击,可通过提升密码加密强度解决,比如将MD5加密改为rsa加密等。

Session Cookie without HttpOnly flag set
背景知识:Session数据保存在服务器端, 但是每一个客户端都需要保存一个SessionID(SessionID保存在Cookies中, 关闭浏览器时过期),在向服务器发送的HTTP请求中会包含SessionID, 服务器端接收到后根据SessionID获取此用户的Session信息并进行认证。可以在web.xml里加上如下配置避免该异常,但可能导致一些其他问题。。。
<cookie-config>
    <http-only>true</http-only>
    <secure>true</secure>
</cookie-config>

Session Cookie的HttpOnly和secure属性说明:
secure属性是防止信息在传递的过程中被监听捕获后信息泄漏。当设置为true时,表示创建的Cookie会被以安全的形式向服务器传输,只能在HTTPS连接中被浏览器传递到服务器端进行会话验证,如果是HTTP连接则不会传递该信息,从而不会被窃取到Cookie的具体内容。 ---> 会导致http协议下的Cookie不能传输,使得http协议下的部分功能不能使用。
备注:若要在应用中支持两种协议,可以通过request.getScheme()获取是哪种协议,然后根据协议动态控制secure配置,eg:
String url = req.getHeader("Referer");      
if(url.startsWith("https")){
    cookie.setSecure(true);
} else {
    cookie.setSecure(false);
}
HttpOnly属性的目的是防止程序获取cookie后进行攻击。如果设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,从而能有效的防止XSS攻击。--->会导致js中操作cookie的相关功能异常。
备注:GlassFish2.x支持的是servlet2.5,而servlet2.5不支持Session Cookie的"HttpOnly"属性。GlashFish3.0(支持servlet3.0)默认开启Session Cookie的HttpOnly属性。

hpc_er
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
记录Awvs-scan漏洞扫描工具的使用
梦想成为一名优秀的测开人员
04-25 421
二、 浏览器输入ip+13443启动登录页,启动页如下。云服务器部署可能会遇到无法访问的问题,将http改为https试试。4.运行change_credentials.sh,先输入账号再输入密码即可重置密码。3.输入cd /home/acunetix/.acunetix/。1.先查容器id,如下图容器id为60a53359d4bd。三、先在设置将语言改为中文(实际上只能部分功能显示中文)。问题一: 关于更改管理员密码后忘记,重置密码的问题。参考此地址,使用docker直接部署。一、使用docker部署。
WEB漏洞扫描器-AWVS 2020年4月最新版acunetix_14.7.220401065
04-18
Acunetix开创web应用程序安全扫描技术: 早在1997年Acunetix工程师就已关注网络安全并成为网络站点分析和漏洞检测方面的编程领导者。多达70 %的网站有漏洞,可能导致公司机密数据被盗,如 信用卡信息和客户名单。 黑客正在每天24小时,每周七天的专注攻击Web的应用程序--购物车,表格,登入网页,动态页面等。世界上任何不安全的Web应用层都为他们提供了方便的 后端企业数据库。 对于Web应用黑客,防火墙,ssl及锁定服务器等方法是徒劳的。针对Web应用程序的攻击,是通过80端口,他们可以穿过防火墙,操作系统和网络级的安全 防护设备,取得您的应用程序和企业的数据。量身定制的Web安全设备往往不够测试出一些还未发现的漏洞,因此容易成为黑客攻击目标。 Acunetix -在全世界范围内领先的网络应用安全设备 Acunetix开创了网络应用安全扫描技术:它的工程师们潜心研究网络安全。早在1997年制定了一项工程率先进行网站的弱点分析和检测。 Acunetix网络漏洞扫描器包含了许多创新的特点: 一种Java脚本自动分析仪支持Ajax安全测试和Web 2.0应
【2024版】最新6款漏洞扫描工具来了!(附下载)看完这一篇就够了
最新发布
wananxuexihu的博客
07-11 1158
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞
最新AWVS/Acunetix Premium v23.11高级版漏洞扫描器Windows/Linux下载
weixin_43167326的博客
12-28 1696
Acunetix Premium是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。
网络安全/渗透测试工具AWVS14.7下载
公众号:乌云安全
03-19 8418
网络安全/渗透测试工具AWVS14.7下载
AWVS漏洞管理与修复
Kali与编程
01-18 796
简介1.1 AWVS的定义和历史背景1.2 AWVS的特点和应用范围1.3 AWVS与其他漏洞扫描工具的比较安装与配置2.1 AWVS的安装和环境要求2.2 AWVS的基本设置2.3 AWVS的代理设置2.4 AWVS扫描设置2.5 AWVS的报告设置漏洞扫描基础3.1 漏洞扫描的基本概念和原理3.2 漏洞的分类和评级3.3 漏洞库和漏洞扫描流程扫描策略与规则4.1 AWVS扫描策略设置4.2 AWVS的目标选择4.3 AWVS扫描范围。
avws扫描出来的漏洞怎么利用_AWVS漏洞扫描教程之扫描方式
weixin_39611331的博客
12-22 1685
实验步骤认识界面1、首先打开01虚拟机AWVS扫描工具2、进入AWVS的操作界面,左侧有不同功能的扫描工具,中间位置显示扫描的结果,下 方是一些详细的信息,日志记录等相关内容。通过向导的扫描1、打开02虚拟机,打开网页,搜索127.0.0.12、然后打开01虚拟机,打开AWVS,点击图标进入工具页面,点击New Scan进入向导,输入靶机的URL地址,点击下一步;接下来提示你想要使用哪个扫描配置文...
AWVS登录扫描与不登陆扫描详解
热门推荐
weixin_45006525的博客
04-05 1万+
AWVS登录扫描与不登陆扫描详解 第一步:新建任务 例如: 第二步:点击保存,默认即可 第三步:点击保存。创建任务成功。以下界面显示扫描进度、漏洞类型,以及漏洞个数。 第四步:扫描完成。可以查看漏洞,点击相对应的漏洞即可查看。 例如:查看高危漏洞,单击高危漏洞选项。依次是(高、中、低、参考) 以上为不登录扫描过程 导出报告 第一步:选中扫描完成的任务,点击产生报告。 第二步:选择报告类型-开发者(developer) 第三步:点击选择报告类型:pdf或html。点击下载即可。 举例:以下
Python安全小工具之日志分析识别AWVS扫描
Mi1k7ea
12-04 4621
本篇文章主要先从客户端和服务端分析AWVS扫描的特征,然后再稍微修改一下Apache的access.log的日志格式、使之可以显示POST请求行内容,最后编写分析识别AWVS扫描的脚本。 AWVS工具的扫描分析: Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞
商业web 漏洞扫描神器———AWVS篇基础
LDF-Dicky的博客
11-07 7283
一、什么是Acunetix Web Vulnarability Scanner Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免费两种版本,AWVS官方网站是:http://www.acunetix.com/,目前最新版是V10.5版本,官方下载地址:ht
解决chrome、Firefox会密码框填充(type=’password’)问题
01-08
我的项目使用的是elementUI,在做登录的时候遇到在chrome上密码框自动填充和手动填充的问题 chrome填充样式: 我们需要去掉这个烦人的东西, 网上说的解决办法:一部分加属性 auto-complete=“new-password” , 另一部分auto-complete=“off” ,但是这两种属性根本不起作用 然后 解决办法: 来了 使用 input 的属性 readonly 解决,直接贴代码 :readonly=“readonly” @blur=“readonly = true” @click.native=“readonly = false” 刚开始的时候让密码框为只读状
web漏洞扫描器原理_【技术分享】漏洞扫描技巧篇Web 漏洞扫描
weixin_39941721的博客
11-20 697
0x00 前言之前我们简单介绍了一下扫描器中爬虫的部分,接下来将继续介绍扫描器中一些我们认为比较有趣的技巧。0x01 编码/解码/协议在很久以前有人提问 AMF 格式的请求怎么进行检测,或者有什么工具可以检测。既然我们要讲解的是Web 漏洞扫描器,那么就先假设是 AMF over HTTP (这里并不需要你了解 AMF,你只需要知道 AMF 是一种数据格式类型就行)。假设我们需要测试一...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 870
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
关于AWVS、AppScan工具对系统进行漏洞扫描的一些处理方法
lierjun 的专栏
10-13 760
1、跨站点脚本编制(XSS) 解决方法:attribute 可以通过过滤器(Filter)对参数进行特殊字符转义, paramenter可以继承 HttpServletRequestWrapper 对参数进行转义以及规则处理 2、关于请求头部安全问题的解决方法(仅供参考) <!-- 解决“Content-Security-Policy”头缺失或不安全 --> <meta http-equiv="Content-Security-Policy" content="default-src
AWVS工具太顶了,漏洞扫描工具AWVS介绍及安装教程
Y525698136的博客
03-08 1040
AWVS工具在网络安全行业中占据着举足轻重的地位,作为一名安全服务工程师,AWVS这款工具在给安全人员做渗透测试工作时带来了巨大的方便,大大的提高了工作效率。
java 四个漏洞的解决方法
qq_45040575的博客
08-31 486
java 四个漏洞的解决方法 1.HTML中ajax表单提交CSRF保护 2.使用GET方法提交的密码字段 3.慢速HTTP拒绝服务攻击 4.ApacheJServ协议服务
复现awvs——XSS(反射型)漏洞
记录并分享学习安全的知识点..
12-29 3007
1.首先通过awvs对网站进行扫描如下: 2. 判断为xss反射型漏洞,然后打开目标网站,首先先找到变量ref 3.可以看出被隐藏了,将type值改为text文本框,进行复现
awvs扫描漏洞复现
09-06
在实施AWVS扫描漏洞复现时,首先需要进行以下步骤: 1. 环境准备:确保已经安装并成功配置AWVS软件,并且准备部署扫描目标的测试环境。 2. 目标选择:选择要进行漏洞扫描的目标应用,例如一个网站或者一个Web应用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值