PS:webug靶场全都通关了,你也便是个合格的新手了。
上次我们在通关webug靶场第三关的时候,提到一个漏洞扫描工具叫做AWVS。这次我们先容一下它。
1
AWVS漏洞扫描工具
Acunetix Web Vulnerability Scanner(简称AWVS)是一款有名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测盛行安全漏洞。WVS可以检讨SQL注入漏洞,也可以检讨跨站脚本攻击漏洞,可以扫描任何可以通过web浏览访问和遵照HTTP/HTTPS规则的web站点和web运用程序。
wvs拥有大量的自动化特性和手动工具,总体而言,它以下面的办法事情:
1.它将会扫描全体网站,它通过跟踪站点上的所有链接和robots.txt 实现扫描。然后WVS就会映射出站点的构造并显示每个文件的细节.
2.在上述的创造阶段或扫描过程之后,WVS就会自动地对所创造的每一个页面发动一系列的漏洞攻击, 这本色上是横拟黑客的攻击过程,这是一个自动扫描阶段。
3.在它创造漏洞之后,WVS就会在\"大众Alerts Node (警告节点)\"大众中报告这些漏洞. 每一个报告都包含着漏洞信息和如何修复漏洞的建议.
4. 再扫一次,它会将结果保存为文件以备曰后剖析以及与以前的扫描比较较,利用报告工具,就可以创建一个专业的报告来总结这次扫描.
2
AWVS安装方法
1、点击安装,点击下一步,记得安装到末了一步的时候将“Launch Acunetix Web Vulnerbility Scanner”前的勾去掉("大众年夜众号安全犀牛回答:AWVS,获取安装包)
2、安装完成之后将会在桌面天生两个图标
3、将破解补丁Activation.exe移动到AWVS的安装目录,更换原来的文件
4、打开破解程序,点击patch之后便可以完成破解
5、一贯点下一步,末了直接Flish完成安装
3
AWVS利用方法
AWVS打开后是这样的:
下面简述下AWVS扫描步骤:
第一步:
新建扫描,点击左上角New Scan按钮,会弹出扫描配置窗口,在Website URL中输入要扫描的web地址:
默认Next即可,直到Login配置下,点击New Login Sequence,手动输入用户名、密码即可,然后选择刚记录的Login sequence:
Next至Finish即可。然后AWVS会自动进行扫描,扫描结束后,我们可以看到扫描出的漏洞
详情:
扫描结束后,可以选择Tools—Reporter来导出测试报告。
黑客入门靶场webug安装及先容,附安装包丨新手必备
黑客入门丨SQL注入攻击及思路延伸,webug靶场实战
黑客入门丨图片隐写破解及思路延伸,webug靶场实战
黑客入门丨信息网络之目录端口扫描,webug靶场实战
PS:关于webug靶场,不要为了通关而通关,这样学不到什么东西的。还是逐步拓展吧。
