渗透测试漏扫工具 之 【漏洞扫描AWS】Acunetix Web Vulnerability Scanner 安装 使用 通俗易懂的文章 小白看了都会的文字表述

已于 2024-07-10 15:35:56 修改
阅读量907 收藏 16
点赞数 23
分类专栏: 渗透测试 之 自动化检测工具 文章标签: 安全架构 安全威胁分析 安全性测试 web安全 安全
于 2024-07-10 14:54:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhzx123aa/article/details/133954821
版权

目录

写在最前面 注意注意!

漏洞扫描器聊聊

渗透测试过程概述

扫描器概述:

漏扫工具原理:

Acunetix Web Vulnerability Scanner【AWS】安装过程

激活aws

汉化aws【看个人选择】

aws正常使用教程(易懂的步骤)

最后来说说:

写在最前面 注意注意!

  • 漏扫工具会发出很多请求,不能随意请求任何一个网站,如果没有网站授权不要随意去漏扫任意网站。
  • 因为漏扫也一个攻击的过程,而漏扫工具大多数都存在指纹信息,如果去扫描网站,对方网站很容易识别出,如果造成对方网站的损失,可以会进去吃窝窝头哦。
  • 如果想学习漏扫工具 需要自己搭建测试网站哦 ~ 注意注意

漏洞扫描器聊聊

渗透测试过程概述

  1. 渗透测试分为手工测试 和 自动化测试工具,其实两者结合我们称之为手工渗透测试的一个过程。
  2. 我们在渗透测试的过程中:
    1. 在赶项目进度的情况下,在选择渗透测试点我们只会选择重点的几个测试点进行测试,而不是全方面的做渗透测试。
    2. 在不赶进度的情况下,我们可以选择全方面的测试点,进行渗透测试。 
    3. 以上我们根据实际情况下,进行测试计划编写。 这样我们就会在自动化测试漏洞扫描工具和手动测试点进行组合选择进行。

扫描器概述:

  • 扫描器分为国内扫描器以及国外扫描器,其中国内扫描器没有破解版,但是我们一般都使用国外的扫描器,因为有破解版的哦,这个我们下面来说也就是我们这篇文章要说的 aws 漏扫工具。
  • 漏扫工具有很多种,每个扫描器扫出来的内容可能有不同之处,所以我们在选择和使用漏扫工具的时候要多方面进行考虑。 

    • 漏扫工具原理:

    1. 漏扫工具发送一个网络请求 返回的数据就是爬取 html页面,。
    2. 程序就根据页面相关功能 来构造相关请求。相关页面加入playload 再去提交。
    3. 服务端给出响应结果,更具第一次响应的html结果做出判断。
    4. 从而生成警告列表。也就是漏洞可疑列表或者说测试报告。

Acunetix Web Vulnerability Scanner【AWS】安装过程

说明:

这篇文章我们安装的版本是aws15破解版,先看完文章,觉得想用这个软件的,记得点个关注+小赞赞,私聊我发你! 

1 查看安装文件 

2 点击安装程序 

3 点击下一步 点击同意

4 因为是要破解 不要修改任何路径 点击下一步

5 点击下一步

6  输入邮箱和密码确认密码 便于后续登录 密码需要复杂一些不然过不了,点击下一步。

7 port 不修改 不勾选下面复选框,这个是允许其它用户可以访问这个工具

8 点击下一步

9 点击安装 下一步

10 安装过程弹出安全警告 点击是

11 安装完成

12 点击图标 进入登录页面aws

13 输入第六步输入的用户名和密码 点击保持登录 点击登录

14 未激活的版本 来破解一下哦 ~关闭窗口 

激活aws

1 点击图片上的bat文件 破解文件 右键管理员打开

2 自动破解成功

3 再次点击图标 看看激活成功

汉化aws【看个人选择】

1 点击 profile

2 选择简体  lastName记得随意写一下

3 点击sava 我们在看看什么效果

4 汉化成功

aws正常使用教程(易懂的步骤)

说明

每个步骤文章会描述主要的使用功能,不常用的功能点会略过,但是主要描述的功能也是够用了。

目标模块主要的功能点,也就是创建扫描测试任务。

  • 点击目标 会显示 漏扫任务列表

  • 创建漏扫任务 点击添加目标

  • 输入测试地址 描述是为该测试任务添加文字描述 ,点击右上角保存按钮,进入配置页面。 

  • 进入漏扫配置页面 

  • 配置目标设置 业务关键性 扫描漏洞的验证成功 一般都选择正常类型 业务关键性也漏洞的关联性不大。
  • 正常类型基本上所有漏洞等级的漏洞都会进行一个扫描。

  • 默认扫描配置文件 高危 低危 css漏洞 sql注入漏洞 选择扫描漏洞类型 一般都选择full scan

  • 其余的看测试目的进行选择

  •         扫描速度也就是并发 这个时候你就需要考虑被测网站的是否影响对应业务 或者调低业务。 连续性扫描与否都可以这个都是全部扫描的一个过程。 而且在如果执行主机性能比较好 也可以继续新增一个扫描目标网址。

  • 下面的配置信息都默认 高级配置另外一篇文章再来讲讲 设计到登录扫描类容。

  • 好了 点击保存,在点击扫描就可以进行漏洞扫描的功能了。但是会弹出弹出框
  • 弹出框扫描配置文件依旧选择full scan
  • 报告可以先不选择
  • 计划可以进行立即测试 以及 定时任务测试这个自己点开看看就明白
  • 最后点击创建扫描

  • 页面跳转到扫描 页面 这个页面会显示漏扫的整个过程以及数据变化 
  • 测试进度描述
  • 数据描述
  • 被测系统指纹信息
  • 扫描出来的漏洞列表 

其实到了这一步 一个小白也能完成一个漏洞扫描的工作了! 哈哈哈 

  • 在测试的过程中 我们可以点击漏洞模块 查看漏洞列表

  • 点击URL 查看漏洞详细信息 这个可以查看是什么漏洞 如何修复 等等

  • 我们在点击扫描 查看扫描任务列表 查看扫描任务状态 是否完成

  • 点击仪表盘 会显示整体所有测试任务的数据展示

  • 最后测试报告的问题
  • 在扫描完成后点击生成测试报告
  • 在点击报告模块查看生成的报告
  • 报告就自己去研究吧

最后来说说:

编写不容易 麻烦各位看官 点点赞 点点关注 哈哈哈 ~  后面有空在写一篇 aws登录扫描的文章 

我相信这一篇文章可以让小白都明白什么是漏扫工具 如何使用 以及知道安全渗透测试的乐趣。

浩浩测试一下
关注
  • 23
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
serverless-vulnerability-scanner:使用AWS Lambda定期扫描您的存储库中的漏洞
03-06
无服务器漏洞扫描程序使用AWS Lambda定期扫描您的存储库中的漏洞环境变量要部署它,您将需要提供以下环境变量: AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY GITHUB_TOKEN RESULTS_S3_BUCKET_PREFIX 此外,您需要提供...
AppScan安全测试漏洞检测工具10.4版本
12-25
IBM AppScan是一款广泛使用安全测试工具,主要用于检测Web应用程序中的安全漏洞。它以其强大的扫描功能和全面的安全评估能力,在IT行业中备受推崇。AppScan 10.4版本是该产品线的一个重要里程碑,集成了更多先进的...
Acunetix Web Vulnerability Scanner abbr. AWVS
weixin_30835933的博客
05-11 163
awvs 中文手册详细版 - 木讷 - 博客园https://www.cnblogs.com/iamver/p/7124718.html Download Acunetix Trialhttps://www.acunetix.com/download-8991-2/ https://s3.amazonaws.com/a280ccaaf904330a389db759e6275285/acunet...
漏洞扫描神器!最新版Acunetix-v24.5.14-Windows/Awvs24.5.14附一键脚本
棉花糖的博客
06-05 914
AWVS(Acunetix Web Vulnerability Scanner)是一款专业的Web漏洞扫描工具,用于检测网站的安全漏洞。
Kali Linux安装AWVS漏扫工具
CSDN
08-23 5995
Acunetix是全球排名前三的漏洞发现厂商,其全称(Acunetix Web Vulnerability Scanner)AWVS是业内领先的网络漏洞扫描器,其被广泛赞誉为包括最先进的SQL注入和XSS黑盒扫描技术。AWVS能够针对SQL注入、XSS、XXE、SSRF、主机头注入以及4500多个其他web漏洞执行精确的测试,并通过内置的Web管理页面轻松完成管理工作,同时能够生成非常完善的渗透报告。4.安装完成后,直接打补丁,把破解补丁复制到指定目录下,并设置好权限,直接运行即可。
hread first html5,SecurityTweets - HTML5 test website for Acunetix Web Vulnerability Scanner
weixin_42488997的博客
06-18 390
':version: 0.3.5:shortname: csrf:vector::class: Arachni::Element::Form:type: :form:url: http://testhtml5.vulnweb.com/:source: |-First NameLast NameEmail AddressSubjectChoose One:General Customer Servi...
web应用程序安全工具和资源(漏洞银行 收集整理)
weixin_30325971的博客
12-28 297
Web应用程序安全工具 组织 OWASP-http://www.owasp.org/ 开放式Web应用程序安全项目(OWASP)是一个501(c)3全球非营利性慈善组织,致力于提高软件的安全性 Web应用防火墙 ModSecurity-http://www.modsecurity.org/ ModSecurity是一个用于实时Web应用程序监控,日...
Ajiu AspWebServer(Aws.exe)是一款小巧、实用的IIS替代工具,主要用于ASP等的测试,此软件可以完美的支
04-01
Ajiu AspWebServer(Aws.exe)是一款小巧、实用的IIS替代工具,主要用于ASP等的测试,此软件可以完美的支持Asp,还能在局域网和因特网上快速建立您自己的网站服务器,并且已经支持域名绑定,虚拟目录等功能。 使用说明:...
aws-sam-cli:使用AWS SAM构建,测试,调试和部署无服务器应用程序的CLI工具
01-30
AWS SAM AWS无服务器应用程序模型(SAM)是用于构建无服务器应用程序的开源框架。 它提供了简化的语法来表示功能,API,数据库和事件源映射。 仅需几行配置,就可以定义所需的应用程序并对其进行建模。 开始使用 要...
s3:使用Minio和AWS开发工具包进行s3功能测试
04-11
使用Minio和AWS开发工具包进行S3功能测试安装 安装Minio( )。 brew install minio / stable / minio 出口MINIO_ACCESS_KEY =“ Ieteen7g” 出口MINIO_SECRET_KEY =“ Oep0poh3” 以上密钥是通过pwgen...
2024算力基础设施安全架构设计与思考(免费下载)
goodxianping的专栏
07-18 630
《2024算力基础设施安全架构设计与思考》正式发布,pdf版本提供免费下载
强敌环伺:金融业信息安全威胁分析——整体态势
AKAMAI_CHINA的博客
01-29 1084
Web应用程序和API攻击、零日漏洞以及DDoS攻击等方面,金融服务业一直是最主要的三大被攻击目标垂直行业之一。金融服务业的Web应用程序和API攻击数量同比激增3.5倍,在所有主要行业中增速最快。如何阻止Web应用程序和API攻击利用新发现的零日漏洞针对金融服务业发起的攻击,在24小时内就可以轻松达到每小时数千次的规模,并且快速达到峰值,这使得防御者几乎没时间打补丁或做出反应。
Postman 中的 API 安全性测试:最佳实践与技巧
2402_85762143的博客
07-12 564
通过本文的介绍,你应该对如何在 Postman 中进行 API 的安全性测试有了深入的了解。记住,安全性测试是一个持续的过程,需要定期进行以应对不断变化的安全威胁使用 Postman 提供的工具和技巧,你可以为你的 API 构建一个强大的安全防线。
【网络安全科普】勒索病毒 防护指南
最新发布
a38417的博客
07-20 726
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般存在较多的无法及时修复的漏洞。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 972
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码被执行,从而达到恶意的特殊目的。
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 591
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1171
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
2024年对网络安全专业的观点解析
goodxianping的专栏
07-17 532
网络安全专业的毕业生能够适应多个行业和岗位,包括但不限于政府部门、金融机构、大型互联网公司、电信运营商、科研机构的安全团队。学历较低、经验不足的大量初级从业人员与企业的需求不匹配,一方面找工作难,一方面企业招聘不到合适的安全人员,导致供需矛盾。在网络安全领域,学历并非衡量一个人能力的唯一标准,但普遍较低的学历水平确实反映了行业人才结构的某些问题。张雪峰对网络安全专业的看法是积极和乐观的。随着信息时代的到来,各类企业和组织对网络安全的需求越来越大,使得该专业的毕业生在市场上拥有很大的需求量。
Acunetix安装
06-23
Acunetix 是一款著名的网站安全扫描工具,它能够自动检测 Web 应用程序中的安全漏洞。安装 Acunetix 通常需要按照以下步骤进行: 1. **下载安装包**:首先,访问 Acunetix 的官方网站(https://www.acunetix.com/)下载适用于你操作系统的版本,这可能是 Windows、Linux 或者 Docker 镜像。 2. **运行安装程序**:如果是安装文件,双击执行安装向导。按照提示选择安装路径,同意许可协议,并配置其他选项,如设置默认扫描设置等。 3. **配置系统要求**:确保你的系统满足 Acunetix 的最低要求,包括足够的内存和 CPU 资源,以及 Java(通常是 Java 8 或更高版本)。 4. **许可证管理**:如果需要激活或输入许可证密钥,请在安装过程中提供,或者在安装后登录 Acunetix 控制台。 5. **启动扫描**:安装完成后,你可以通过控制台开始你的首次扫描,选择目标网站,设置扫描参数(如深度、线程数等),然后启动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值