awvs 扫描失败_DAY49 漏洞扫描器

最新推荐文章于 2024-08-07 22:06:56 发布
最新推荐文章于 2024-08-07 22:06:56 发布
阅读量6.1k 收藏 3
点赞数 1
文章标签: awvs 扫描失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29474859/article/details/113046025
版权
本文介绍了如何使用OpenVAS和Acunetix Web Vulnerability Scanner(AWVS)进行网络和Web漏洞扫描。首先,详细讲解了在Kali Linux中通过ISO镜像安装OpenVAS,以及其管理和扫描报告的查看。接着,讨论了主动式和被动式Web漏洞扫描器的区别,并重点阐述了AWVS的安装、管理和漏洞验证过程。最后,提供了使用OpenVAS和AWVS进行扫描并导出结果的实验步骤。
摘要由CSDN通过智能技术生成

1. 网络漏洞扫描

1.1 OpenVAS

漏洞评估系统--GSM管理系统

1.1.1 OpenVAS的安装

ISO镜像安装

下载镜像:https://www.greenbone.net/en/install_use_gce/系统安装更新Feed
Kali 中安装
sudo apt-get update                          //更新软件列表sudo apt-getinstall openvas*             //安装OpenVAS相关组件sudo openvas-setup                          //OpenVAS的安装,自动下载漏洞库sudo reboot                                       //重启sudoopenvas-start                             //启动OpenVAS

sudoopenvas-check-setup                //检查OpenVAS是否有安装错误

openvasmd –user=admin --new-password=123456  //修改密码//kali中的OpenVAS无法通过外部地址访问,只能通过127.0.0.1

1.1.2 OpenVAS的使用

访问OpenVAS
https://127.0.0.1:9392admin:123456提示证书失效,接受风险提示即可 configration—targets          //扫描目标 configuration—scanners       //扫描策略 scans—tasks                 //扫描任务扫描过程中使用的扫描策略和配置。对目标进行漏洞扫描。扫描速度很慢。很快速的done说明扫描失败。
扫描报告

2. Web漏洞扫描

人工方式检测页面安全性成本难以估计,需要借助自动化工具帮助审计员去发现Web安全漏洞—Web漏洞扫描器。

2.1 主动式Web漏洞扫描器

AWVSAppScan

2.2 被动式Web漏洞扫描器

Browser Proxy Server[w13scan](https://github.com/w-digital-scanner/w13scan)

2.3 AWVS使用

2.3.1 AWVS的安装

2.3.2 AWVS的管理
sudo systemctl stop acunetix.servicesudo systemctl start acunetix.servicesudo systemctl disable acunetix.service
2.3.3 AWVS的使用
https://本机ip:3443/接受风险ajest@dnsec.cn:abc123!@#创建扫描目标创建扫描任务开启扫描任务导出扫描报告
漏洞验证
http://www.testfire.net/?contect=1%3CScRiPt%20%0D%0A%3Ealert(/xss/)%3C/ScRiPt%3E慎重使用AWVS会对数据库造成影响

3.实验

3.1使用OpenVAS导出扫描结果

86e8eb366aa43d249ff74139805e8ecc.png

cdf2ac26408ddc3ec578a01cce03ae1e.png

51877b0dd174916cbb7421aca7243861.png

b220eab58f58136517c132927bdcdf9a.png

e4ce293fba2b6f6c3411b8b57a70026a.png

de352a2abd61f810ab190dfe1b286621.png

b26c92a6d0bab971aad1b020bdc55a9c.png

e964c24397f5a578d8e602994ac6e844.png

c8405333086f8b8f1c4f93e4311bbf79.png

ade2d505c28e07b7c354aa20f975cc73.png

d0a2060420601bebfe9f9fe916256914.png

6a3d91c9a2893848b33425ab618fd488.png

34f0df52f8991b6934e7df7b2862228b.png

3.2使用AWVS扫描并导出扫描结果

ae8a2aa369c0abfd9366cfc36ce1ef0a.png

2e9fd1c7cb313dfa8bab50ed248b5b03.png

dd207fc558f87c905927be551aa06f9a.png

323790e106f775713da6d96f91074b48.png

f60b0074a6de4fe3fb426a0bb0a2924d.png

大橘很重
关注
nmap常用扫描命令
赴前尘
06-21 1656
nmap常用扫描命令
nmap扫描常用命令详解
鹿鸣天涯
09-12 2万+
常用命令:-vv是详细信息 nmap -vv -sT -sV -Pn 192.168.200.14 -p 1433 nmap -sT -sV -Pn 192.168.200.14 -p 1433 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -s...
漏洞扫描工具AWVS的介绍与使用
最新发布
zzz6583zz的博客
08-07 847
Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web浏览访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。主菜单功能介绍:主菜单共有5个模块,分别为Dashboard、Targets、Vulnerabilities、Scans和Reports。
nmap常用的扫描命令
weixin_33758863的博客
05-12 790
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。 nmap是在网络安全***测试中经常会用到的强大的扫描。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。 1) 获取远程主机的系统类型及开放端口 nmap -sS -P0 -sV -O <target> 这里的 <...
linux——nmap端口扫描命令
weixin_34362991的博客
06-11 328
先安装 nmap :apt-get install nmap 端口扫描命令nmap -sS 172.16.55.100nmap -Pn 172.16.55.100第一组渗透测试指令,用于情收集。 要求知道每个扫描出来的端口是干什么用的 转载于:https://www.cnblogs.com/Erma/p/6986170.html...
nmap常用命令
M:Yang
07-21 2875
nmap 命令 1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描 4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务程序 5. nmap -sI 僵尸ip 目标ip //使用僵尸机对目标机发送数据包 6. nmap -sA 192.168.
计算机网络漏洞扫描与安全防范措施.pdf
09-27
本文将深入探讨网络安全的基本概念,Web漏洞扫描的功能及其应用,并分享一次渗透测试的实验案例。 一、网络安全概述 网络安全涉及网络信息的保密性、完整性、可用性、真实性和可控性。近年来,信息泄露事件频繁...
Web漏洞扫描
m0_75056154的博客
04-04 1160
Xray是一款功能强大的安全评估工具,由多名经验丰富的一-线安全从业者呕心打造而成检测速度快、支持范围广、代码质量高、高级可定制、安全无威胁Xray支持多种漏洞检测,主要漏洞检测类型如下XSS跨站脚本攻击    SSRF跨站请求伪造命令、代码注入    ThinkPHP系列路径穿越    弱口令SQL注入    文件上传目录枚举    POC框架XML实体注入    CRLF注入其中POC框架默认内置Github.上贡献的POC,用户也可以根据需要自行构建。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5554
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由存在多处未授权访问漏
漏洞挖掘所需能力梳理,查漏补缺(更新中~)
yjwangan的博客
11-09 478
简单地梳理一下想靠漏洞挖掘工作地岗位,需要哪些工作能力。
安全攻防基础以及各种漏洞库
weixin_54626591的博客
08-31 1232
安全攻防基础以及各种漏洞库
nmap端口扫描
03-12
map是一个网络连接端扫描软件,它用于扫描因特网计算机的网络连接端。确定哪些服务正在运行哪些连接,推导出计算机运行的操作系统(也称指纹识别)。
nmap 扫描命令
arthur.dy.lee的专栏
04-15 400
nmap 扫描命令, 下面1-65535是端口的扫描范围, 100.2.29.102为IP地址 nmap -sS -sV -p 1-65535 -O -n -Pn 100.2.29.102 nmap -sS -sV -p 1-65535 -O -n -Pn 100.2.96.61
NMAP
qq_44228793的博客
11-27 795
NMAP nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混
nmap——端口扫描_基础命令
热门推荐
Ho1aAs‘s Blog
07-27 5万+
文章目录一、操作环境二、nmap命令用法三、部分实例Ⅰ、-v 加强扫描Ⅱ、-A 扫描操作系统和路由跟踪Ⅲ、-O 探测操作系统Ⅳ、-sN TCP空扫描欺骗防火墙Ⅴ、--iflist 显示接口和路由信息Ⅵ、-sA 探测防火墙Ⅶ、-sP 探测在线主机Ⅷ、-r 按顺序扫描Ⅸ、-sV 查看服务的版本Ⅹ、-sS 隐蔽扫描完 一、操作环境 Kali-2020.2-amd64 二、nmap命令用法 nmap [scan type] [option] [target] 命令描述 nmap IP扫描IP nmap -v
Nmap扫描常用命令
m0_65168780的博客
11-09 2257
原文链接:https://blog.csdn.net/DXfighting_/article/details/124172920
Nmap 扫描常用命令
xiongIT的博客
10-29 408
Nmap 扫描常用命令
十条nmap常用的扫描命令
weixin_34401479的博客
05-11 667
NMap也就是Network Mapper,nmap是在网络安全***测试中经常会用到的强大的扫描,功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。1) 获取远程主机的系统类型及开放端口nmap-sS-P0-sV-O<target> 这里的 < target > 可以是单一 IP, 或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值