AWVS简介
是一款知名的网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的WEB应用攻击,如跨站脚本、sql注入、XSS、文件包含、目录遍历、参数篡改、认证攻击等
AWVS安装
靶场部署
AWVS扫描Web程序
账户密码登录扫描
注:未经许可,请不要随意扫描
等待即可,扫描完成,选择生成报告的类型
利用录制登录序列脚本扫描
等待即可,选择生成报告的类型
利用定制cookie扫描
Goby
Goby简介
可以清晰的扫描出IP地址开放的端口,以及端口对应的服务,会根据开发的端口进行实战化的测试,并不在乎它的中低危漏洞,而是在乎的是它能直接getshell的漏洞
可以用这点,把GOby探测出的IP地址开放的所有服务和应用,直接丢到AWVS里,直接使用AWVS扫描即可
Goby安装
Goby与AWVS联合