zoukankan      html  css  js  c++  java
  • 利用AWVS扫描Web漏洞

    实验目的

    利用AWVS扫描Web漏洞。

    实验原理

    AWVS是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。

    实验内容

    AWVS是一个自动化的web应用程序安全测试工具,他可以扫描任何可通过web浏览器访问的和遵循HTTP/HTTPS规则的web站点和web应用程序。AWVS可以通过SQL注入攻击漏洞、跨站脚本漏洞等来审核web应用程序的安全性。他可以扫描任何可通过web浏览器访问的和遵循HTTP/HTTPS的web站点和web应用程序。

    实验环境描述

    实验环境描述

    1、学生机与实验室网络直连;

    2、VPC1与实验室网络直连;

    3、学生机与VPC1物理链路连通;

    pc机:Windows7旗舰版

    实验步骤

    1、进入虚拟机H004003001win702,进入网页,搜索127.0.0.1

    图片描述

    2、进入虚拟机H004003001win701,双击桌面上的AWVS快捷方式,打开AVWS

    图片描述

    3、点击AWVS左上角的New Scan按钮,

    Scan single website:在Website URL处填入需要扫描的靶机H004003001win702的IP地址,如果你想要扫描一个单独的应用程序,而不是整个网站,可以在填写网址的地方写入完成路径 Scan using saved crawling results:此选型可以让你导入WVS内置site crawler tool的爬行结果,然后进行漏洞扫描 如果需要扫描的网站构成了一个列表,那么可以使用Acunetix的Scheduler功能完成任务,访问http://localhost:8181

    图片描述

    4、点击Next进入Options即选型页面,Options部分的设定主要分为两部门,点击Next进入下一步。

    图片描述

    5、接下来进入Target页面,此页面主要显示靶机的一些基本信息,有时候WVS无法判定服务器所用脚本语言,可以手动指定,点击右下角的Next进入下一步

    图片描述

    Base path:表示从哪个目录开始扫描,/ 表示根目录

    Server banner:表示被扫描靶机的服务器banner信息

    Target URL:被扫描靶机的网址

    Operating system:被扫描靶机的操作系统类型

    WebServer:被扫描靶机的Web服务器信息

    6、如果网站需要登录的话在Login页面进行登录,此处我们可以不登录,点击右下角的Next进入下一步

    图片描述

    7、在Finish页面点击有下角的Finish按钮开始扫描

    图片描述

    8、等扫描完成后可以在主界面查看靶机网站存在的漏洞,漏洞分为高、中、低三种

    图片描述

    9、如果想查看漏洞的详细信息,可以展开Scan Thread里面的信息并点击进行查看

    图片描述

    10、点击主页面的report按钮来进入导出扫描结果页面

    图片描述

    图片描述

    11、点击此页面的按钮来选择导出的页面格式,此处我们选择html格式,并选择另存到桌面上,此时在桌面上便能看到漏洞报告的html文件,双击打开文件便能查看漏洞信息

    图片描述

    图片描述

    图片描述

  • 相关阅读:
    文件进阶
    文件及文件操作
    字符编码
    集合
    数据类型之字典
    数据类型之列表,元组
    数据类型之数字,字符串
    for 循环语句
    while 循环语句
    深浅拷贝
  • 原文地址:https://www.cnblogs.com/lzkalislw/p/13628142.html
Copyright © 2011-2022 走看看