实验的目的及其要求:
项目一:1、利用WVS进行漏洞扫描;
2、了解web扫描漏洞原理;
3、掌握Acunetix WVS漏洞扫描器的基本使用方法;
项目二:云端Web漏洞手工检测分析;
任务一:Burp Suite基础Proxy功能;
目的:了解常见Web漏洞及其攻击原理;
了解Burp Suite的基本功能及Proxy功能;
要求: 掌握Burp Suite软件中Proxy代理及手动配置功能的应用;
配置Burp Suite的Proxy选项卡并设置本机浏览器代理,同时测试对目标网站的连接访问。
任务二:Burp Suite Target功能;
目的:掌握Burp Suite Target功能;
要求:使用Burp Suite Target功能搜索目标漏洞;
使用Burp Suite 的Target选项卡定义扫描目标范围;
任务三:Burp Suite Spider功能;
目的:掌握Burp Suite Spider功能;
掌握Burp Suite Spider功能配置与应用;
要求:配置Burp Suite Spider选项卡,对目标主机进行渗透测试;
任务四:Burp Suite Scanner功能;
目的:掌握Burp Suite Scanner在Web应用程序测试中的功能
要求:能够使用Burp Suite Scanner对指定的Web应用进行漏洞测试并分析测试结果;
使用Burp Suite Scanner的各种配置选项,对Web网站漏洞进行扫描并给出结果报告;
任务五:Burp Suite Intruder爆破应用;
目的:掌握Burp Suite Intruder在网站漏洞爆破中的应用;
掌握Burp Suite Intruder的各种功能配置;
要求:使用Burp Suite Intruder对网站漏洞进行爆破测试;
项目一:利用WVS进行漏洞扫描
任务一:Acunetix WVS安装
任务二:Acunetix WVS的基本使用
1、添加扫描目标-1
2、添加扫描目标-1
3、创建新的扫描
4、勾选已经做好的扫描目标,开始扫描
5、扫描页面,停止扫描
6、生成报告
7、下载已生成的报告
8、报告预览
项目二:云端Web漏洞手工检测分析
搭建环境
1、将两台虚拟机构成局域网
2、在Wind
云计算安全防护技术——漏洞检测
最新推荐文章于 2023-02-22 10:55:52 发布