网络安全——漏洞扫描工具(AWVS的使用)

最新推荐文章于 2024-05-02 19:40:00 发布
最新推荐文章于 2024-05-02 19:40:00 发布
阅读量6.2k 收藏 27
点赞数 1
分类专栏: 网络安全 文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54055099/article/details/126435396
版权

一、安全漏洞产生的原因

 

 二、什么是0day漏洞

在安全漏洞生命周期内,从安全漏洞被发现到厂商发布补丁程序用于修复该漏洞之前。

三、什么是安全漏洞生命周期

一共分为7个阶段

 

 四、安全漏洞管理

1、

 

 2、安全漏洞等级

(1)、微软设置了4个等级:低危、中危、重要、严重

(2)、CVSS:通用漏洞评分系统

 

 

 安全漏洞平台:

中国国家信息安全漏洞库:国家信息安全漏洞库

国家信息安全漏洞共享平台:https://www.cnvd.org.cn/

 (3)、补丁

虚拟补丁不是真正的补丁程序,是在防火墙上操作

 

 五、AWVS的使用

 AWVS 10(包含10) 之前的都是客户端,11之后开始的版本都是Web版本,需要设置登录账号跟密码

1、AWVS 14的界面

 

2、Targets:目标

 

 

3、Vulnerabilities:漏洞管理

 

4、Scan:用于设置、启动扫描任务

 

 扫描后的界面

 5、report:用于生成扫描报告,可基于漏洞、扫描目标、扫描任务生成报告

在Scan界面的右上方点击Generate Report可以生成报告,有多种类型可以选择,生成报告可以便于运维人员查看。

 

 

 6、AWVS 14 使用实例

扫描win7虚拟机(IP:192.168.184.133),并生成快速报告

(1)、创建Targets

 ​​​​​​​

 

 注:这里的Address并不是单纯的指IP地址,而是指一个URL,你可以输入一个IP地址,也可以输入一个URL

我输入一个URL地址 

 然后Save,设置参数

 

 你可以不设置,然后去Scan那里选择这个Targets,进行设置扫描

也可以设置好,然后点击右上角,进行扫描,我默认设置,开始扫描

 

 这个report选择Quick,然后创建扫描

 

 100%代表扫描完成

然后点击右上角的Generate Report,生成报告

 

 

 这样就完成啦

 这篇文章就写到这里了!

 

賺钱娶甜甜
关注
  • 1
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AWVS14.4.21安装时出现Internet server exception和扫描失败(完美解决❤️)
LiBai'S BLOG
09-19 8167
“有想念,才是团圆,聚在一起,就是中秋”????问题描述????解决方法 ????问题描述 1、激活失败 在安装最新版的Acunetix Premium v14.4.210826124时,安装成功无法激活。 2、扫描失败 激活成功,添加目标网址进行扫描时出现扫描失败。 3、Internet server exception 激活成功,添加目标网址进行扫描时出现Internet server exception。 ????解决方法 对于上述三个出现的问题统一的原因是激活姿势不正确。 正确姿势 这是激活补丁
漏洞扫描工具AWVS的介绍与使用
shandongjiushen的博客
12-19 1万+
AWVS介绍与使用
网络安全漏洞扫描:十二大类型及十个关键步骤解析
网络安全
03-15 1850
漏洞(风险)扫描是保障现代企业数字化转型安全开展过程中一个至关重要的组成部分,可以帮助企业识别数字化系统和应用中的各类安全缺陷。在实际应用时,漏洞扫描的类型需要和它们能够保护的IT环境保持一致。如果充分了解不同类型漏洞扫描技术之间的区别,企业可以提高整体网络安全防御能力,并加固系统以防范潜在威胁。本文收集整理了目前最常见的12种漏洞扫描类型(见下表),并对每种扫描的主要应用特点和典型适用场景进行了分析介绍。
网络安全】Nessus、AWVS、Appscan、OWASP漏洞扫描工具的区别(介绍、测试对象对比、优劣对比)
fly_enum的博客
12-27 1311
Nessus、AWVS、Appscan和OWASP漏洞扫描工具都是常用的安全测试工具,它们都可以帮助安全测试人员发现Web应用程序网络中的漏洞。
AWVS使用手册 (全)
Dasdwer的博客
05-26 4902
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。,官方免费下载的是试用14天的版本。这里我们以V10.5破解版来讲解。功能以及特点:a)、自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。b)、业内最先进且深入的 SQL 注入和跨站脚本测试c)、高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer。
漏洞扫描工具---awvs配置使用
Z_l123的博客
01-13 2089
1.登录到awvs 2.设置扫描目标并执行扫描任务 3.所有选项保持默认即可,点击扫描 4.查看扫描结果
awvs14+详细安装教程.zip
08-03
awvs14.zip Acunetix Web Vulnerability Scanner+详细安装教程.zip
漏洞扫描软件AWVS的介绍和使用
dzqxwzoe的博客
02-04 6211
AWVS扫描结果基础上,根据不同的严重级别进行排序、手工+工具验证的方式对漏洞验证可靠性,排除误报的情况,并尽可能找出漏报的情况,把本次扫描结果汇总,对以上已验证存在的安全漏洞排列优先级、漏洞威胁程度,并提出每个漏洞的修复建议。浏览器带着用户的cookie信息访问了网站A,因为网站A不知道是用户自身发出的求还是危险网站B发出的求,所以就会处理危险网站B的求,这样就完成了模拟用户操作的目的。得分7-10分的漏洞通常被认为比较严重,得分在4-6.9分之间的是中级漏洞,0-3.9分的则是低级漏洞。
渗透测试神器AWVS使用教程
热门推荐
天乐的博客
02-17 2万+
简介: Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序安全性。 AWVS官网:https://www.acune
AWVS漏洞扫描工具 AWVS 安装与使用教学
shandongjiushen的博客
06-09 4516
AWVS使用教程
漏洞扫描器-AWVS
HAKUNAMATATATTA的博客
11-24 6261
Acunetix Web Vulnerability Scanner (简称 AWVS )是一款知名的网络漏洞扫描 工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。从 11.0 版本开始, AWVS 就变成了使用浏览器端打开的形式,使用安装时自定义的端口来访问。
渗透技术之——漏洞扫描工具安装与注册.docx
07-10
Kali渗透测试技术之漏洞扫描工具安装与,欢迎下载观看,谢谢啦。适合刚开始学习kali的人观看,大佬勿喷
内网综合扫描工具fscan的详细使用
03-27
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 主要功能 1.信息搜集: 存活探测(icmp) 端口扫描 2.爆破功能: 各类服务爆破(ssh、smb、rdp等) 数据库密码爆破(mysql、mssql、redis、psql、oracle等) 3.系统信息、漏洞扫描: netbios探测、域控识别 获取目标网卡信息 高危漏洞扫描(ms17010等) 4.Web探测功能: webtitle探测 web指纹识别(常见cms、oa框架等) web漏洞扫描(weblogic、st2等,支持xray的poc) 5.漏洞利用: redis写公钥或写计划任务 ssh命令执行 6.其他功能: 文件保存 usege 简单用法 fscan.exe -h 192.168.1.1/24 (默认使用全部模块) fscan.exe -h 192.168.1.1/16 (B段扫描) —————
一个简单的敏感目录扫描工具——Python脚本
06-03
01 实现目标 利用HackRequests模块,配合敏感目录字典PHPdict.txt,实现一个简单的敏感目录扫描Python文件 02 注意事项 1、输入URL时要输全:如 https://www.baidu.com/、 https://www.csdn.net/ 2、为防止网站可能存在的简单反爬机制,我们简单添加headers信息,尝试绕过反爬
goby主机(服务器)漏洞扫描工具
07-22
实战性:关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度(不关注漏洞库的数量) 体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。 高效性:利用积累的规则库,全自动的实现IT资产攻击面的梳理;效率提升数倍,发包更少速度更快、更精准; 平台性:发动广泛的安全人员的力量,完善上面提到的所有资源库;包括基于社区的数据共享,插件发布,漏洞共享等; 艺术性:美观度高,家带来感官上的享受。 ———————————————— 版权声明:本文为CSDN博主「黑色地带(崛起)」的原创文章,遵循CC 4.0 BY-SA版权协议,转载附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/qq_53079406/article/details/124646948
ARP主机扫描工具——Python脚本
06-03
简单的ARP主机扫描工具,通过ARP协议配合Python中的socket模块,对某个局域网内的主机进行简单扫描,并输出存活的主机
网络安全风险里的威胁建模
最新发布
qq_41432686的博客
05-02 631
网络安全的本质是攻防双方的对抗与博弈。然而,由于多种攻防之间的不对称性因素存在,使得攻击者总能在对抗过程中抢占先机。为了更好地了解潜在的威胁和缺陷,实现主动式防御,企业需要重新考虑他们的网络防护方法,而威胁建模(Threat modeling)正是网络安全武器库中关键防御武器。
网络安全之密码学技术
缘友一世的博客
04-29 1157
在DES算法中,明文按64位进行分组(块),密钥长度也是64位,(事实上只有56位参与DES运算,第8、16、24、32、40、48、56、64位是校验位, 使DES的每个密钥都有奇数个1),分组后的每64位明文组(块)分别与56位密钥进行多轮置换(按位替代/交换),最后生成64位的密文组(块)。RSA密钥是(公钥+模值)、(私钥+模值)成组分发的,单独一个公钥或私钥是没有用处,所以所谓的“密钥”其实是它们两者中的一个。IDEA是作为迭代的分组密码实现的,使用128位的密钥和8个循环。
网络安全思考题
weixin_62304542的博客
04-27 950
网络安全渗透思考题
web安全漏洞扫描工具
08-19
常见的web安全漏洞扫描工具有Acunetix Web Vulnerability Scanner (AWVS)和vulmap。AWVS是一款知名的网络漏洞扫描工具,它通过网络爬虫测试网站安全,并能检测流行的安全漏洞。使用AWVS可以扫描出许多漏洞,而且使用比较简单。 vulmap是一款漏洞扫描工具,可以对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描,并具备漏洞利用功能。测试人员可以使用vulmap来检测目标是否存在特定漏洞,并验证漏洞是否真实存在。 在渗透测试的信息收集阶段完成后,根据收集到的信息,可以使用这些漏洞扫描工具扫描目标站点可能存在的漏洞,包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞和命令执行漏洞等。通过寻找这些已知的漏洞,可以找到目标站点存在攻击的入口。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [渗透测试常用WEB安全漏洞扫描工具推荐](https://blog.csdn.net/angelinamomo/article/details/115673052)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [vulmap——漏洞扫描工具简介与使用教程](https://blog.csdn.net/weixin_40412037/article/details/112250067)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值