AWVS 使用方法归纳

最新推荐文章于 2024-09-06 09:07:22 发布
最新推荐文章于 2024-09-06 09:07:22 发布
阅读量1k 收藏 8
点赞数 9
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68177269/article/details/134672364
版权

 1.首先确认扫描的网站,以本地的dvwa为例

2.在awvs中添加目标

输入的地址可以是域名也可以是ip,只要本机可以在浏览器访问的域名或ip即可

添加地址及描述之后,点击保存,就会展现出目标设置选项

business criticality译为业务关键性,可理解为扫描资产的重要性

扫描速度:Moderate模式代表的是同一时间发送5个请求,然后每个请求延迟20毫秒

3.添加登录信息

需要登陆的页面,点new BLR会自动记录登录的响应

除了自动添加外

还有跟稳定更推荐用的手动添加cookie方式

点击cookie打开附加选项

选择该选项手动添加cookie

cookie可在开发者工具-‘网络’选项卡中获得

添加cookie之后,还要手动添加排除路径也就是登出路径。防止工具在扫描到登出路径提前退出扫描

4.之后就可以开始扫描

显示有五个选项卡,scan information、vulnerablities(扫到的漏洞)、site structure(网站目录结构)、scan statistics(扫描统计信息)、events

白8080
关注
漏洞扫描:AWVS使用方法
Zeker62的博客
08-02 2万+
安装AWVS: 推荐一个大佬的AWVS的安装博客 https://www.sqlsec.com/2020/04/awvs.html 我使用的是docker版本的,其他的我觉得太麻烦了。 根据博客所述,我将AWVS安装在kali虚拟机上 但是我并不想在kali上运行,因为kali实在是有些慢。 在Windows上使用awvs 找到kali的IP地址是:192.168.43.238 打开我们喜欢的浏览器 输入:https://192.168.43.238:13443/ 输入账号密码(都在第一个链接的大佬博客
AWVS扫描工具使用教程
weixin_30463341的博客
12-20 2066
相较于大容量的AppScan,AWVS显得比较轻量级,安装包大概100M,扫描速度比较有优势,所包含的扫描漏洞类型也比较齐全,可以把两款工具结合一起使用AWVS是一款Web漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本、sql 注入等。据统计,75% 的互联网攻击目标是基于Web的应用程序。 AWVS的主要功能模块 Blind SQL ...
AWVS使用手册
Dasdwer的博客
04-08 925
1.1什么是AWVS(Acunetix Web Vulnarability Scanner)  是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞1.2功能以及特点: 1.3.AWVS界面介绍:AWVS的界面主要分为六个部分,分别是:标题栏、菜单栏、工具栏、主要操作区域、主界面、状态区域。 ----详细介绍:AWVS的菜单栏,工具栏简介:u 菜单栏File——New——Web Site Scan :新建一次网站扫描File——New——Web Site Crawl:新建一次网站爬
2024版最新AWVS安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
09-06 2187
前言这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段渗透测试工具第3篇。
AWVS使用手册教程
10-18
AWVS使用手册,详细描述了该工具的使用,英文版,但稍有功底都可看懂。
awvs使用手册
06-07
awvs使用手册awvs使用手册awvs使用手册awvs使用手册awvs使用手册awvs使用手册
AWVS使用的相关安装包以及详细教程
03-09
资源来自于B站某位热心的up主,含有如下内容: (1)AWVS01-安装与激活 (2)AWVS02-靶场环境部署 (3)AWVS03-扫描Web应用程序 (4)AWVS04-扫描报告分析 (5)AWVS05-Goby+AWVS联动
AWVS使用教程
Jim的博客
09-05 3万+
工具分为 4大块。简要概述我们最相关的3部分  1) web scanner: 扫描器,默认情况产生10个线程的爬虫  2) 工具箱: 集成很多好用的工具,比如 http fuzzer  3) 配置: 呵呵,只要懂英文就看得明白  1.点击new scan,启动扫描 注意:可以设置扫描重点,默认15种配置如下: 扫描结果分析
Awvs详细使用教程
热门推荐
difination的博客
02-17 4万+
Awvs的是一款非常好用的web漏洞扫描工具,他的扫描速度比较快,可以自己选择扫描速度,比较灵活。Awvs分为老的版本和新版本,下面我介绍的是新版本的功能和用法。 功能介绍如下:仪表盘(监视器)功能,添加目标功能,漏洞排序功能,扫描功能,发现功能,用户功能,扫描配置功能,网络扫描功能,追踪器功能,防火墙设置,邮件设置,引擎 ,时间排除功能,代理功能,常规设置 主要使用的功能是前面的6个,后面的根据个人的需要进行配置 详细介绍如下: Dashboard功能:翻译意思仪表盘(监视器),可以对扫描对扫描
渗透测试神器AWVS使用教程
天乐的博客
02-17 3万+
简介: Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。 AWVS官网:https://www.acune
awvs 中文手册详细版
weixin_30362233的博客
07-06 2397
目录: 0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?) 0×01、AWVS安装过程、主要文件介绍、界面简介、主要操作区域简介(Install AWVS and GUI Description) 0×02、AWVS的菜单栏、工具栏简介(AWVS menu bar & tools bar) 0×03、 开始一...
AWVS使用指南
司小幽
06-05 4084
1. 登录AWVS,选择targets 2. 点击targets,选择Add Target 3. 输入待扫描的路径(待扫描的路径为可登陆的地址) 点击右下角的Add Target 4.选择Site Login下的**Use pre-recorded login sequence,点击Launch Login Sequence Recorder 5. 选择启动应用 6. 选择一个用户进行登录 7. 登录进系统后,每个功能尽量都点一下,功能点击完成
AWVS-Site Crawler使用教程
W小哥
12-26 1588
AWVS-Site Crawler:爬虫, 主要作用:爬取页面内容,看看是否有敏感信息,比如后台目录 一、不需要登录的扫描 第一步:打开目标网站 第二步:AWVS扫描 点击开始之后,等待扫描结果 后台路径扫描出来了 登陆测试发现后台界面 二、需要登陆的扫描 有的时候,需要登陆进去扫描网站内容 第一步:新建扫描 第二步:输入目标IP地址,点击next 第三步:很多模块的漏洞测试,选择默...
AWVS 扫描工具使用教程
2201_75571291的博客
07-13 1089
AWVS 是一款 Web 漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的 Web 应用攻击,如跨站脚本、sql 注入等。据统计,75% 的互联网攻击目标是基于 Web 的应用程序。
AWVS使用手册 (全),大牛带你直击优秀开源框架灵魂
2301_82243078的博客
04-17 1084
1、点击菜单栏的 New Scan 新建一次扫描, 网站扫描开始前,需要设定下面选项:3). Target4). Login5). Finsh​①:Scan single website:在Website URL处填入需要扫描的网站网址,如果你想要扫描一个单独的应用程序,而不是整个网站,可以在填写网址的地方写入完整路径。wvs支持HTTP/HTTPS网站扫描。
JAVA调用awvs方法
05-15
AWVS(Acunetix Web Vulnerability Scanner)是一款常用的Web漏洞扫描器,其支持API接口,可以与其他应用程序进行集成。在Java中调用AWVS方法主要有以下几步: 1. 通过HTTP POST方法AWVS发送扫描请求,同时传递扫描相关的参数,如目标URL、扫描策略等; 2. 获取AWVS返回的扫描任务ID,可以通过AWVS提供的API获取; 3. 通过AWVS提供的API获取扫描任务的状态,直到扫描任务完成或者出现错误; 4. 获取扫描结果,包括漏洞报告、扫描日志等。 以下是一个示例代码,可以帮助你更好地理解Java调用AWVS方法: ``` import org.apache.http.HttpResponse; import org.apache.http.client.HttpClient; import org.apache.http.client.methods.HttpPost; import org.apache.http.entity.StringEntity; import org.apache.http.impl.client.HttpClientBuilder; import org.json.JSONException; import org.json.JSONObject; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; public class AwvsScanner { private static final String AWVS_API_URL = "https://your-awvs-url-here.com/api/v1"; private static final String AWVS_API_KEY = "your-awvs-api-key-here"; public static void main(String[] args) throws IOException, JSONException { String targetUrl = "http://example.com"; String scanPolicy = "full-audit"; String scanRequest = buildScanRequest(targetUrl, scanPolicy); String scanTaskId = startScan(scanRequest); String scanStatus = getScanStatus(scanTaskId); while (!"completed".equals(scanStatus) && !"failed".equals(scanStatus)) { try { Thread.sleep(5000); scanStatus = getScanStatus(scanTaskId); } catch (InterruptedException e) { e.printStackTrace(); } } String scanResult = getScanResult(scanTaskId); System.out.println(scanResult); } private static String buildScanRequest(String targetUrl, String scanPolicy) throws JSONException { JSONObject request = new JSONObject(); request.put("target_url", targetUrl); request.put("profile_id", scanPolicy); return request.toString(); } private static String startScan(String scanRequest) throws IOException, JSONException { String scanTaskId = null; HttpClient httpClient = HttpClientBuilder.create().build(); HttpPost request = new HttpPost(AWVS_API_URL + "/scans"); StringEntity params = new StringEntity(scanRequest); request.addHeader("X-Auth", AWVS_API_KEY); request.addHeader("Content-Type", "application/json"); request.setEntity(params); HttpResponse response = httpClient.execute(request); BufferedReader reader = new BufferedReader( new InputStreamReader(response.getEntity().getContent())); String line; while ((line = reader.readLine()) != null) { JSONObject jsonResponse = new JSONObject(line); scanTaskId = jsonResponse.getString("target_id"); } return scanTaskId; } private static String getScanStatus(String scanTaskId) throws IOException, JSONException { String scanStatus = null; HttpClient httpClient = HttpClientBuilder.create().build(); HttpGet request = new HttpGet(AWVS_API_URL + "/scans/" + scanTaskId + "/status"); request.addHeader("X-Auth", AWVS_API_KEY); request.addHeader("Content-Type", "application/json"); HttpResponse response = httpClient.execute(request); BufferedReader reader = new BufferedReader( new InputStreamReader(response.getEntity().getContent())); String line; while ((line = reader.readLine()) != null) { JSONObject jsonResponse = new JSONObject(line); scanStatus = jsonResponse.getString("status"); } return scanStatus; } private static String getScanResult(String scanTaskId) throws IOException, JSONException { String scanResult = null; HttpClient httpClient = HttpClientBuilder.create().build(); HttpGet request = new HttpGet(AWVS_API_URL + "/scans/" + scanTaskId + "/results"); request.addHeader("X-Auth", AWVS_API_KEY); request.addHeader("Content-Type", "application/json"); HttpResponse response = httpClient.execute(request); BufferedReader reader = new BufferedReader( new InputStreamReader(response.getEntity().getContent())); String line; while ((line = reader.readLine()) != null) { scanResult += line; } return scanResult; } } ``` 需要注意的是,以上示例代码仅供参考,实际调用AWVS时需要根据自己的需求进行适当的修改。同时,由于AWVS的API接口可能会发生变化,建议在使用时先查阅相关的API文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值