zoukankan      html  css  js  c++  java
  • Kali学习笔记36:AVWS10的使用

    AVWS是一款商业Web扫描工具

    适用于Windows操作系统

    功能强大,必须掌握

    AVWS11以上是Web形式,AVWS10是桌面应用形式

    下载安装破解这些基本操作就不说了,百度即可

    从安装好开始:

    第一个功能:爬网

    如图,输入URL,点击start即可进行爬网

    注意后边的Login Sequence这一项:当遇到需要身份验证的时候,我们可以事先做好一个对话过程,在这里使用,后边介绍

    接下来看第二个功能,这里类似nmap做主机发现和端口扫描

    比如我指定一个ip地址段,指定端口为80和445,进行扫描:

    第三个功能:给他一个域名,进行子域名和各种相关信息的收集

    其实这个功能类似之前提过的maltego工具,只是没有那么强大

    第四个功能:SQL盲注

    比如我复制过来一个HTTP请求:想要进行SQL盲注需要把想注入的地方的值选中

    然后点击上边的绿色的加号

    点击开始进行探测

    如果有结果,会在下面显示出来数据库的相关信息

    第五个功能:HTTP编辑

    这里其实和burp的repeater功能基本一致,就不多说了

    第六个功能:HTTP侦听

    还是和Burp里面一个功能相同,HTTP代理

    需要事先在config里面进行侦听端口的配置

    这里的默认配置是侦听127.0.0.1:8080

    对windows进行代理设置:

    然后访问的HTTP请求就会出现在这里了:

    我们可以使用代理进行全面的手动爬网

    而与Burp和owasp_zap不同的地方是:AVWS手动爬网的结果不会出现在自动爬网的信息中

    我们需要在Sniffer页面工具栏保存,然后在自动爬网页面工具栏Build ... from ...file即可

    然后在自动爬网页面点击保存之后,就可以开始核心功能:漏洞扫描

    点击左上角的New Scan,然后导入刚才保存的文件就可以开始了

    (其实也可以直接输入URL开始,不过手动爬网可能获得的数据更多一些)

    既然说到了扫描,就把他说完:

    点击Next选择配置文件,各种漏洞的扫描配置

    如果有特定的需求,可以自定义配置文件

    下一步,就可以开始扫描了,扫描结果会以形象的方式呈现出来

    看下一个功能:HTTP FUZZER

    http的模糊测试,类似Burp里面的intruder功能

    我随意复制过来一个HTTP请求

    比如这里我想要爆破所有的php页面

    选中about

    右边选择字符生成器:

    我这里生成的是字符a-z(按照ASCII码表来),然后点击Insert into Request即可成功插入

    点击start开始爆破,虽然什么都没有发现,但是我们的目的实现了:

    类似地,我们可以继续用其他的生成器,组合来插入进行爆破

    下一个功能:身份认证测试

    输入URL,选定表单认证或者是HTTP认证

    如果是表单认证,可以进一步绑定username和password

    然后设置失败的正则表达式即可进行身份验证爆破

    下一个功能:Compare Results

    其实它和Burp里面的一个比较功能也是一样的

    可以导入扫描结果的保存文件进行对比等等

    到这里,所有AVWS的基础功能就结束了,可以说和神器Burp不相上下

    现在说一下上边提到的Login Sequence:

    可以理解为一种录像:新建方式

    接下来我新建一个登陆DVWA的Login Sequence:

     

    正常地登陆之后点击Next:设置失败选项

    然后点击Logout按钮:代表登陆失败,这样进行扫描的时候就不会点击到Logout按钮了

    继续Next:设置成功规则

    匹配规则:如果登陆后有Response里面有admin字符代码成功:

    然后保存之后进行新的扫描就可以使用这个Login Sequence了!

    AWVS的一个很强大的功能:AcuSensor功能,由于过于复杂,这里就不介绍了,有兴趣可以百度

    还有就是AVWS的报告功能:安装成功的AVWS同时也安装了一个报告工具

    不难,点开使用就行

  • 相关阅读:
    解决servlet在web.xml中的路径跳转问题
    浅谈上市公司期权
    spring 与mybatis 整合总结
    学习ssm心得
    django中ORM的事务操作
    Celery快速入门
    vagrant 使用指南
    数据库之mysql
    python之pip
    linux基础
  • 原文地址:https://www.cnblogs.com/xuyiqing/p/10355554.html
Copyright © 2011-2022 走看看