米斯特白帽培训讲义 工具篇 AWVS

最新推荐文章于 2024-01-26 12:01:47 发布
最新推荐文章于 2024-01-26 12:01:47 发布
阅读量3.9w 收藏 1
点赞数
分类专栏: 渗透 文章标签: 安全 渗透
License CC BY-NC-SA 4.0 / 自豪地采用谷歌翻译
本文链接:https://blog.csdn.net/wizardforcel/article/details/53790628
版权

米斯特白帽培训讲义 工具篇 AWVS

讲师:gh0stkey

整理:飞龙

协议:CC BY-NC-SA 4.0

功能

AWVS 即 Acunetix Web Vulnerability Scanner 是一个网站及服务器漏洞扫描软件。

  • 自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
  • 业内最先进且深入的 SQL 注入和跨站脚本测试
  • 高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer
  • 可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域
  • 支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制
  • 丰富的报告功能,包括 VISA PCI 依从性报告
  • 高速的多线程扫描器轻松检索成千上万个页面
  • 智能爬行程序检测 web 服务器类型和应用程序语言
  • Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX
  • 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查

下载和安装

演示中使用的是 AWVS 10 版本,请在这里下载。

安装部分主要分为两个步骤:安装主程序和打破解补丁。这款工具是由吾爱破解亲自操刀来破解的。

我们打开安装文件之后,依次点击“下一步”就可以了。

安装完毕之后,打开破解补丁,破解补丁是全自动的,等到出现这个界面,就说明破解完成了。

基本使用

首先,打开程序主界面:

点击左上角的Scan按钮,会弹出一个窗口,我们将其中的Website URL改为百度的 URL。这里我们拿百度主页来演示。

之后我们只需要连续点击下一步,跳过Option界面。我们可以看到Target界面为我们提供了一些信息,比如服务器版本。我们也可以按需选择服务器所使用的环境。

点击下一步之后,我们来到了Login界面,这里我们可以设置登录所需的凭证。我们这里先保留默认。

再点击下一步,等待一下,然后就开始了。扫描完成之后,我们再来看主界面。

Web Alerts中会提示存在的漏洞。Site Structure中会显示站点结构。我们随便选择一个漏洞看一下。它提示了站点中有一个 CSRF 漏洞。

这里就有可能是个误报,虽然 AWVS 很强大,但是误报也是很常见的。大家以后碰到的时候无视它就好了。

登录后的扫描

就是在Login界面的Form Authentication分组框中输入所需的Cookie。我们点击旁边的“新建”按钮(一张纸的图标),在弹出来的窗口中登录网站,来创建登录凭证。

登录完毕之后点击右下角的Finish,然后会弹出来一个文件选择框,保存文件即可。

之后我们点击旁边的“打开”按钮(文件夹的图标),选择刚刚保存的文件,并点击Next。这样我们就能执行登录状态下的扫描了。

批量扫描

思路来自:http://zone.wooyun.org/content/20325

利用 AWVS 会采集目标站点的外链的特点,达到批量扫描的效果。

比如,我们可以创建一个 HTML 文件,里面包含要扫描的全部链接,比如我们要扫描谷歌、百度、优酷以及其他网站,我们就可以新建一个4.html,内容为:

<a href="http://www.google.com">test</a>
<a href="http://www.baidu.com">test</a>
<a href="http://www.youku.com">test</a>
...

然后将这个页面在本地部署,假设,我们可以通过http://localhost/subject/4.html访问。然后将其填写到Website URL中。

一直点击“下一步”,直到Finish界面,我们可以看到,我们指定的站点全部出现在下方的列表框中,我们把他们全部勾选。之后点击Finish按钮开始批量扫描。

绝不原创的飞龙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
斯特白帽培训讲义 v1.5
03-09
斯特白帽培训讲义 v1.5
斯特白帽培训讲义
04-17
斯特白帽培训讲义,比较综合,入门可以。 斯特白帽培训讲义,比较综合,入门可以。
kali安装awvs强大的扫描工具
05-21
kali安装awvs强大的扫描工具
Linux 安装AWVS(已有安装包)
qq_44511596的博客
05-15 1138
awvs安装
AWVS扫描Web应用程序
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-13 2141
AWVS扫描Web网站
AWVS安装(Liunx&Windows)
sirius的博客
10-13 941
AWVS安装
【2024版】最新AWVS-Linux保姆级 安装教程(非常详细)零基础入门到精通,收藏这一就够了
最新发布
Libra1313的博客
01-26 1818
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
斯特白帽培训讲义 漏洞 SQL 注入 - wizardforcel的专栏 - 博客频道 - CSDN.NET.mhtml
07-14
斯特白帽培训讲义 漏洞 SQL 注入 - wizardforcel的专栏 - 博客频道 - CSDN.NET.mhtml
mst-sec-lecture-notes, 【停】斯特白帽培训讲义.zip
09-17
mst-sec-lecture-notes, 【停】斯特白帽培训讲义
linuxawvs安装
莫黎小天
09-11 4665
一、linux安装AWVSawvs安装包链接:https://pan.baidu.com/s/10pjxh_4T0nhC3PWsJfppgQ 提取码:csdn 一、将下好的awvs压缩文件复制到kali的目录下并右键解压 二、给awvs赋予权限 chmod 777 acunetix_trial.sh 三、进入到文件所在的目录,输入./ acunetix_trial.sh 直接运行安装 四、开启AWVS 开启服务:service acunetix_trial start 查看服务状态:servic
安装AWVS
龙狼刺的博客
06-08 957
【代码】安装AWVS
渗透测试】漏洞扫描AWVS安装使用教程,三分钟手把手教会,非常简单
fly_enum的博客
06-30 5473
Acunetix Web Vulnerability Scanner(简称AWVS)是一个自动化的Web漏洞扫描工具,它可以扫描任何通过Web浏览器访问和遵循HITP/HTTPS规则的Web站点。AWVS原理是基于漏洞匹配方法,通过网络爬虫测试你的网站安全,检测流行安全AWVS可以检测什么漏洞,它有什么优势?AWVS可以通过SQL注入攻击、XSS(跨站脚本攻击)、目录遍历、代码执行等漏洞来审核web应用程序的安全性并输出扫描报告。相对于手动测试的复杂和耗时,它能快速的发现漏洞来提高效率和漏洞覆盖面。
linux安装awvs(傻瓜式操作)
weixin_44666439的博客
05-26 849
接下来让你输入邮箱及账号密码(随意填写即可–只要自己能记住) 密码过于简单不予通过 - -!至少8个字符,至少包含以下3个字符: 1个数字、1个小写字母、1个大写字母和1个特殊字符,例如!查看自己的linux服务器的字长。根据返回的多少位,下载对应的版本。rar和unrar安装成功,使用如下命令进行解压。linux yum安装rar和unrar。解压密码均为 www.ddosi.org。直到跳出来问你是否同意隐私条款。linux安装awvs。按回车同意隐私条款……输入yes回车即可.
AWVS多平台安装(保姆级)教程
Python_0011的博客
02-23 7858
Acunetix Web Vulnerability Scanner(简称 AWVS) 是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它可以扫描任何可通过 Web浏览器访问的和遵循 HTTP/HTTPS 规则的 Web站点和 Web 应用程序。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。学习黑客常用的开发软件都在这里了,给大家节省了很多时间。**********推荐的邮箱和密码**********
kali安装AWVS的步骤
weixin_53139899的博客
05-14 8644
一、可以自己在网上找安装包。 废话不多说,直接上步骤~ 下载好awvs后,复制在kali中 打开终端: 执行下列命令:将文件授权 一路回车: 添加名称: 自定义邮箱: 可以看到访问地址: 进行访问,我这里用windows下的谷歌进行访问 访问成功: 拷贝破解文件到awvs目录下: 进到这个目录 现在打开刚刚的网页:发现这些东西可以点了。 选择设置: 添加目标: 完成扫描: 扫描结果: 可以看到扫描报告: 扫描报告: ...
kali2022安装AWVS
qq_51550750的博客
05-19 4785
软件准备 关于软件以及pojie我分享在了另一博客中,大家自行需要的话,就去百度网盘提取吧: 提取链接 安装过程 【1】1.将acunetix_trial.sh 和 patch_awvs 复制到kali中 (我是以root权限登陆虚拟机的) 【2】修改 acunetix_trial.sh 和 patch_awvs 权限 chmod 777 acunetix_trial.sh patch_awvs 【3】执行安装命令 ./acunetix_trial.sh 按enter继续 然后需要阅读完这个
AWVS 10.5 配置选项
weixin_52620919的博客
09-02 1480
文章目录文章主旨【Configuration】简介一、了解Application Settings 应用程序设置1. Application Updates 程序升级程序(详介)2. Logging 日志配置(详介)3. Saved Scan Results 扫描保存数据库的设置(详介)4. HTTP Authentication HTTP基本验证(详介)5. Client Certificates 证书验证(详介)6. Login Sequence Manager:表单验证7.
插件更新 | 你想要的AWVS来了!还有更多!
m0_46699477的博客
02-02 1200
牛年到了,灵魂一问,最近新洞爆发了不少,Beta 1.8.237已更新了37条实战漏洞,我想各位表哥表姐漏洞应该挖的不少吧?本月新增了可联动AWVS进行Web漏洞扫描、备份文件扫描、漏洞利用及配置更新等插件,助力表哥/表姐挖掘漏洞。还有一些之前插件的使用更新,都在此做了整理。 0x001 新增插件 1. AWVS 之前表哥们心心念念的联动AWVS终于来了,可以愉快的进行自动化Web漏洞挖掘了~冲、冲、冲。 插件需要调用AWVS 13的API,本地需要安装AWVS 13版本并确保可以正常使用。 .
Kali安装Awvs教程(保姆级)
qq_62729556的博客
10-23 2101
接下来进行破解激活,复制 license_info.json wa_data.dat 这两个文件到/home/acunetix/.acunetix/data/license/目录,全部替换即可(此处加不加sudo都可)注:若此处出现无法创建目录,设备上没有空间,大概率是空间不足,可以将Awvs放到别的目录下,或者将一些没用的文件进行删除,可以通过 df -h 查看磁盘空间。进入编辑文档点击 i 进行编辑,插入后点击Esc按键退出编辑模式,输入:wq进行保存(注:该保存命令为英文)设置不更新,就ok啦。
windows mysql8.0退回mysql5.7
07-28
退回MySQL 8.0到MySQL 5.7的步骤如下: 1. 首先,备份MySQL 8.0的数据。可以使用mysqldump命令导出数据库的备份文件。 2. 下载MySQL 5.7的安装程序。可以从MySQL官方网站的下载页面\[3\]中找到MySQL Community Server的免费版本。 3. 安装MySQL 5.7。运行下载的安装程序,并按照提示进行安装。 4. 停止MySQL 8.0服务。可以使用命令行或者服务管理工具停止MySQL 8.0的服务。 5. 修改MySQL 5.7的配置文件。打开MySQL 5.7的安装目录,找到my.ini配置文件,根据需要修改配置文件中的参数。 6. 将MySQL 8.0的数据导入到MySQL 5.7。使用mysql命令行工具或者其他数据库管理工具,将备份的数据导入到MySQL 5.7中。 7. 启动MySQL 5.7服务。使用命令行或者服务管理工具启动MySQL 5.7的服务。 现在,您的系统应该已经成功退回到MySQL 5.7版本了。请注意,退回到旧版本可能会导致某些功能不可用或不兼容,因此在进行退回之前,请确保您已经备份了重要的数据,并且了解可能出现的问题。 #### 引用[.reference_title] - *1* [MySQL8.0与MySQL5.7区别](https://blog.csdn.net/qq625281334/article/details/126075152)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [mysql5.7和mysql8.0区别](https://blog.csdn.net/Da_Xiong000/article/details/125065335)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [windows下MySQL 8.0和5.7的安装和卸载](https://blog.csdn.net/ScottePerk/article/details/126312720)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值