AWVS
AWVS是一个自动化的web应用程序安全测试工具,他可以扫描任何可通过web浏览器访问的和遵循HTTP/HTTPS规则的web站点和web应用程序。AWVS可以通过SQL注入攻击漏洞、跨站脚本漏洞等来审核web应用程序的安全性。他可以扫描任何可通过web浏览器访问的和遵循HTTP/HTTPS的web站点和web应用程序。
AWVS只负责网站的漏洞扫描,主机扫描并不会。它是先通过爬虫来获得网站信息,再通过各种规则把网站的规则给报告出来。其中AWVS10是客户端,AWVS12是网页版。
使用AWVS10
网站扫描:找出站点的目录和文件和漏洞爬虫扫描:找出站点的目录和文件
1)选择网站扫描
2)选择扫描的漏洞 默认表示扫描全部
3)自动把网站的基本信息扫描出来
4)登录网站设置 选择用户名和密码登录令牌登录:模拟登录页面保存为令牌
扫描结果
HTTP Editor模块
可以针对单独每个页面做漏洞测试,找到有漏洞的页面右键 —- Edit with HTTP Editor
手动添加或修改信息在 点击start发布请求
导出报告
确认扫描成功 导出为报告
web主机发现
该功能类似于Nmap 点击左边菜单栏TargetFinder 输入IP段和扫描的端口
可以把扫描出来的ip保存为文档或CSV(用于Excel) 右键 —- Save list for targets和Export list for servers to CSV
爬虫模块
用于找出站点的目录结构和找出敏感文件 点击左边菜单栏Site Crawler 输入IP段点击Start
点击文件右键
点击空白处右键
HTTP Fuzzer模块
爬虫模块只能找出浏览器显示出来的目录,不对客户开放的后台目录或文件可通过HTTP Fuzzer来找出并使用字典爆破找出页面。HTTP Fuzzer可以在请求里面添加变量名,对应的值使用字典里面的网页来找出后台页面。该功能类似于Burp Suite
Add Generator —- File generator —- Insert into Request —- Start
Fuzzer Filters 可以用来过滤得到的结果
HTTP Sniffer模块
用于访问浏览器时监听本机端口来过滤信息
监控所有网卡的8080端口设置Configuration —- Application Settings —- Http Sniffer
Http Sniffer —- Edit Traps —- Enable Traps —- Start
Subdomain Scanner
用于扫描站点的子域名
点击左边菜单栏Subdomain Scanner 输入IP段 点击Start 其中可以选择本地或者指定DNS来目标站点的子域名