AWVS扫描Web应用程序

最新推荐文章于 2024-09-03 13:33:04 发布
最新推荐文章于 2024-09-03 13:33:04 发布
阅读量2.7k 收藏 15
点赞数 4
分类专栏: AWVS漏洞扫描 文章标签: github git 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/128673851
版权

AWVS扫描Web应用程序

系列文章

AWVS安装与激活

1.账户密码登录扫描

我们准备了一个靶场用来做测试扫描:

在这里插入图片描述

1.点击【Targets】,点击【add Target】

image.png

2.输入扫描地址和扫描描述,点击【save】

在这里插入图片描述

3.点击【Site Login】

image.png

4.选择【try to auto-login into the site】,输入登录地址,用户名【xiaogang】,密码【123456】,重复密码【123456】

在这里插入图片描述

5.点击【HTTP Authentication】的开启按钮

image.png

6.输入用户名【小刚】,密码【123456】,重复密码【123456】

在这里插入图片描述

7.点击【save】,然后点击【Scan】按钮

在这里插入图片描述

8.选择扫描设置,如图所示,点击【create Scan】

image.png

9.点击扫描目标,查看扫描具体内容

在这里插入图片描述

在这里插入图片描述

10.等待扫描完成

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

2.利用录制登录序列脚本扫描

1.点击【Targets】,点击【add Target】

image.png

2.输入扫描地址和扫描描述,点击【save】

在这里插入图片描述

3.点击【Site Login】

image.png

4.选择【Use pre-recorded login sequence 】,点击【New】
在这里插入图片描述

5.点击【登录】

在这里插入图片描述

6.输入用户名【xiaogang】,密码【123456】,点击【登录】

在这里插入图片描述

7.检查登录脚本流程是否完整,点击【Next】

在这里插入图片描述

8.点击【xaiogang_vip3】

在这里插入图片描述

9.点击【Restrict requests to path】

在这里插入图片描述

10.点击【Next】

在这里插入图片描述

11.点击【确定】

image.png

12.点击【Finish】

image.png

image.png

13.点击【Scan】

image.png

14.选怎扫描配置,如下图所示,点击【Create Scan】

image.png

15.点击目标连接,查看具体扫描信息

在这里插入图片描述

16.等待扫描完成
在这里插入图片描述

image.png

3.利用定制cookie扫描

我们准备如下页面进行实验:
在这里插入图片描述

扫描过程会遇到网站存在手机验证码,图形验证码,滑动验证等等,这时候想要深度扫描时,就需要进行登录绕过。最长用的手段就是定制cookie绕过。

1.点击【Targets】,点击【add Target】

image.png

2.输入扫描地址和扫描描述,点击【save】

在这里插入图片描述

3.点击【Advanced】

image.png

4.点击【Custom Cookies】

image.png

5.输入被测网站网址

在这里插入图片描述

6.按下F12进入开发者模式,进入到网络板块,刷新
在这里插入图片描述
在请求头中得到cookie信息在这里插入图片描述

7.切换会AWVS,输入cookie的值,点击【+】

在这里插入图片描述

8.点击【save】,然后点击【Scan】

image.png

9.设置扫描选项,如下图所示,点击【Create Scan】

image.png

10.点击扫描的网站地址,查看扫描信息

在这里插入图片描述

11.等待扫描完成

在这里插入图片描述

image.png

怰月
关注
专栏目录
漏洞扫描软件AWVS的介绍和使用
行者AI
12-28 2230
本文首发于:行者AI Acunetix Web Vulnerability Scanner(AWVS)是用于测试和管理Web应用程序安全性的平台,能够自动扫描互联网或者本地局域网中是否存在漏洞,并报告漏洞。 1. AWVS简介 Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。 AWVS可以通过检查SQL注入攻击.
AWVS扫描工具使用教程
weixin_30463341的博客
12-20 2071
相较于大容量的AppScan,AWVS显得比较轻量级,安装包大概100M,扫描速度比较有优势,所包含的扫描漏洞类型也比较齐全,可以把两款工具结合一起使用。 AWVS是一款Web漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本、sql 注入等。据统计,75% 的互联网攻击目标是基于Web应用程序AWVS的主要功能模块 Blind SQL ...
【2024版】最新AWVS安全扫描工具使用教程
weixin_57514792的博客
09-03 1995
【2024版】最新AWVS安全扫描工具使用教程
为什么国际顶级黑客大都没学过计算机专业,而是自学成才?
weixin_57514792的博客
05-29 6495
为什么国际顶级黑客大都没学过计算机专业
探秘`awvs14-scan`: 精准、高效的Web安全扫描工具
gitblog_00083的博客
04-03 369
探秘awvs14-scan: 精准、高效的Web安全扫描工具 去发现同类优质开源项目:https://gitcode.com/ 在这个数字化的时代,网络安全是每个网站和应用程序的生命线。为了确保您的Web资产免受潜在威胁,我们需要强大的安全扫描工具,这就是我们要介绍的开源项目——。 项目简介 awvs14-scan是一个基于Acunetix Web Vulnerability Scanner (A...
AWVS扫描web站点
m0_61506558的博客
08-25 6054
AWVS扫描Web应用程序
安装与激活、靶场环境部署、扫描Web应用程序扫描报告分析、Goby+AWVS联动
最新发布
11-04
安装与激活 内容概要:详细介绍相关软件(如 Goby、AWVS 等)的安装步骤,包括从官方网站下载合适版本、检查系统兼容性、安装过程中的注意事项等。...扫描 Web 应用程序 内容概要:讲解使用 Goby 和 AWVS
如何利用Acunetix AWVS进行Web应用程序的深度扫描并优化其扫描设置,以确保漏洞检测的有效性?
10-29
要使用Acunetix AWVS进行Web应用程序安全扫描并生成详尽的漏洞报告,首先需要了解AWVS的核心功能及其在安全测试中的应用。AWVS是一个自动化Web安全扫描工具,支持多种漏洞检测,包括SQL注入和XSS攻击。 参考资源...
awvs扫描扫描web漏洞
qq_43679940的博客
11-13 2377
awvs扫描扫描web漏洞
avws扫描出来的漏洞怎么利用_利用AWVS扫描Web漏洞
weixin_39974882的博客
12-22 915
实验步骤1、进入虚拟机H004003001win702,进入网页,搜索127.0.0.12、进入虚拟机H004003001win701,双击桌面上的AWVS快捷方式,打开AVWS3、点击AWVS左上角的New Scan按钮,Scan single website:在Website URL处填入需要扫描的靶机H004003001win702的IP地址,如果你想要扫描一个单独的应用程序,而不是整个网站...
漏洞扫描工具---awvs配置使用
Z_l123的博客
01-13 2390
1.登录到awvs 2.设置扫描目标并执行扫描任务 3.所有选项保持默认即可,点击扫描 4.查看扫描结果
AWVSweb扫描器.zip
02-22
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,并给出相应报告。
安全扫描器Acunetix WVS中文教程
05-29
1. 文档主体内容可能算科普类,部分细节只在文档中进行标识,未做深入说明, 2.Appendix 部分,简单介绍几个大家通常忽略的地方,更多的细节,有待大家发现,例如: Bypass Acunetix Password Protection 文中未对WVS的常规检测机制做深入说明。
AWVS安全扫描工具
08-30
安全扫描工具,awvs
漏洞扫描工具AWVS的介绍与使用
qq_44005305的博客
05-25 2014
Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序安全性。主菜单功能介绍:主菜单共有5个模块,分别为Dashboard、Targets、Vulnerabilities、Scans和Reports。
AWVS扫描技巧
kai_saaaa的博客
04-25 3811
1.文件头加 Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html) 可以绕过狗,waf等 1 另外如果很容易吧对方扫死的话,可以在第一项limit number……,这里是最大的并发连接数默认是10,可以改低为2-5 某些WAF对访问请求时间太快会进行拦截,可以进行延迟发包,在Dela...
使用awvs对网站进行扫描
weixin_44259638的博客
05-06 1151
由于领导要求生成好看的漏洞扫描报告来发送给甲方,因此放弃了xray。
AWVS漏洞测试-03节-添加扫描项目
weixin_34198762的博客
11-22 222
http://localhost:9660 我们要扫描这个页面 点击左上角的New Scan,在Scan Single哪里输入要扫描的网站地址,可以是本地地址   然后选择下一步 Next 这里我们可以配一些选项,比如Scanning Profile 扫描板块 这些都选默认的就是了 直接点下一步   接着会列出网页服务器的一些信息   然后选择是否登录还是不需要登录认证,第一个框...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值