第4章-4.3-Web应用漏洞扫描工具

Web应用漏洞扫描工具目录/CONTENTSAWVSAppScan简介：AcunetixWeb漏洞扫描器（AcunetixWebVulnarabilityScanner，AWVS）是一个可用于Web安全漏洞扫描的工具，能够实现站点的爬取、遍历获取目标网站的目录结构，搜索给定网段中开启了80端口和443端口的主机，子域名搜索，SQL盲注等功能。AcunetixWeb漏洞扫描器AWVS功能及特点：自动的客户端脚本分析器，允许对Ajax和Web2.0应用程序进行安全性测试业内最先进且深入的SQL注入和跨站脚本测试高级渗透测试工具，例如HTPPEditor和HTTPFuzzer可视化宏记录器帮助您轻松测试web表格和受密码保护的区域支持含有CAPTHCA的页面，单个开始指令和TwoFactor（双因素）验证机制丰富的报告功能，包括VISAPCI依从性报告高速的多线程扫描器轻松检索成千上万的页面智能爬行程序检测web服务器类型和应用程序语言Acunetix检索并分析网站，包括flash内容，SOAP和AJAX端口扫描web服务器并对在服务器上运行的网络服务执行安全检查可到处网站漏洞文件AcunetixWeb漏洞扫描器AWVS工作原理：扫描整个网络，通过跟踪站点上的所有链接和robots.txt来实现扫描，扫描后AWVS就会映射出站点的结构并显示每个文件的细节信息。在上述的发现阶段或者扫描过程之后，AWVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击。在它发现漏洞之后，AWVS就会在“AlertsNode(警告节点)”中报告这些漏洞，每一个警告都包含着漏洞信息和如何修补漏洞的建议。在一次扫描完成之后，它会将结果保存为文件以备日后分析以及与以前的扫描相比较，使用报告工具，就可以创建一个专业的报告来总结这次扫描。AcunetixWeb漏洞扫描器安装：在官网下载awvs安装包，安装成功后通过访问:3443，进入AWVS的web应用界面。AcunetixWeb漏洞扫描器AWVS主菜单功能介绍：Dashboard：仪表盘，显示扫描过的网站的漏洞信息Targets：目标网站，需要被扫描的网站Vulnerabilities：漏洞，显示所有被扫描出来的网站漏洞Scans：扫描目标站点，从Target里面选择目标站点进行扫描Reports：漏洞扫描完成后生成的报告AcunetixWeb漏洞扫描器设置菜单功能介绍：Users：用户，添加网站的使用者、新增用户身份验证、用户登录会话和锁定设置ScanTypes：扫描类型，可根据需要勾选完全扫描、高风险漏洞、跨站点脚本漏洞、SQL注入漏洞、弱密码、仅爬网、恶意软件扫描NetworkScanner：网络扫描仪，配置网络信息包括地址、用户名、密码、端口、协议IssueTrackers：问题跟踪器，可配置问题跟踪平台如github、gitlab、JIRA等EmailSettings：邮件设置，配置邮件发送信息Engines：引擎，引擎安装删除禁用设置ExcludedHours：扫描时间设置，可设置空闲时间扫描ProxySettings：代理设置，设置代理服务器信息AcunetixWeb漏洞扫描器添加扫描目标：在目标设置TargetSettings中选择目标信息TargetInformation，配置BusinessCriticality中选择Normal，默认扫描项目DefaultScanProfile中选择全扫描FullScan。AWVS扫描实例添加测试账号登录扫描：如果网站具有测试账号，可以在这边打开SiteLogin按钮进行添加，可以增加扫描范围。AWVS扫描实例身份认证及代理设置：如果目标系统网站需要进行身份认证或者设置代理可以在HTTP下进行设置。AWVS扫描实例保存设置，进行扫描：AWVS扫描实例扫描结果：查看WebScanner扫描的结果，可以看到很多漏洞的告警信息，分别分为高、中、低、信息这四个等级，告警中会包括各种常见的漏洞信息例如代码执行、SQL注入、文件上传等各种网站的安全漏洞。AWVS扫描实例导出报告：AWVS扫描实例下载报告并查看：AWVS扫描实例目录/CONTENTSAWVSAppScanAppScan是一个可用于Web安全漏洞扫描的工具，由IBM开发，主要用于Windows操作系统，能够利用爬虫技术进行网站安全渗透测试，根据网站入口自动地对网页链接进行安全漏洞扫描，扫描结束后会提供扫描报告和修复建议等。AppScan漏洞扫描工具工作原理：AppScan在扫描目标时首先探索整个目标页面，然后使用扫描库修改HTTP请求，进行各类攻击尝试，最后通过分析请求的响应包来验证目标站点是否存在安全漏洞。AppScan漏洞扫描工具AppScan预定义的扫描策略如下：缺省值：包含多种测试方式，但会除去侵入式和端口监听。仅应用程序：包含所有应用程序级别的测试，但会去除侵入式和端口监听。仅基础结构：包含所有基础结构级别的测试，但会去除侵入式和端口监听。侵入式：包含所有侵入式测试，该方式可能会影响服务器的稳定性。完成：包含所有AppScan的测试。关键的少数：包含成功可能性较高的测试，该方式可在评估目标站点的时间有限时使用。开发者精要：包含成功可能性极高的应用程序测试，该方式可在评估目标站点的时间有限时使用。AppScan漏洞扫描工具AppScan的四种启动模式：全面自动扫描：探索的同时，也进行攻击测试。仅自动“探索”：自动探索网站的目录结构、可被测的链接范围及数目，不作实际攻击测试。手动探索：先通过AppScan内置浏览器打开被测网站，手动单击不同的目录页面，然后AppScan记录之。稍后启动扫描：先把此次网站的扫描配置进行保存，后续若想扫描的时候再继续操作。AppScan漏洞扫描工具新建扫描任务：依次单击“文件”→“新建”→“扫描Web应用程序”，进入扫描配置向导。在URL和服务器配置项中填写扫描目标网站地址。AppScan扫描实例登录扫描：登录管理可以添加登录账号，增加扫描范围。AppScan扫描实例设置测试策略：测试策略一般选择默认“缺省值”即可。AppScan扫描实例测试优化：测试优化一般根据渗透测试的需求来进行相应设置，这里选择“快速”即可AppScan扫描实例设置启动模式：渗透测试过程中，根据实际需要进行选择，这里选择“启动全面自动扫描（A）”，单击“完成”，即可开始启动