第4章-4.3-Web應用漏洞掃描工具

Web應用漏洞掃描工具目錄/CONTENTSAWVSAppScan簡介：AcunetixWeb漏洞掃描器（AcunetixWebVulnarabilityScanner，AWVS）是一個可用于Web安全漏洞掃描的工具，能夠實現(xiàn)站點的爬取、遍歷獲取目標網(wǎng)站的目錄結構，搜索給定網(wǎng)段中開啟了80端口和443端口的主機，子域名搜索，SQL盲注等功能。AcunetixWeb漏洞掃描器AWVS功能及特點：自動的客戶端腳本分析器，允許對Ajax和Web2.0應用程序進行安全性測試業(yè)內最先進且深入的SQL注入和跨站腳本測試高級滲透測試工具，例如HTPPEditor和HTTPFuzzer可視化宏記錄器幫助您輕松測試web表格和受密碼保護的區(qū)域支持含有CAPTHCA的頁面，單個開始指令和TwoFactor（雙因素）驗證機制豐富的報告功能，包括VISAPCI依從性報告高速的多線程掃描器輕松檢索成千上萬的頁面智能爬行程序檢測web服務器類型和應用程序語言Acunetix檢索并分析網(wǎng)站，包括flash內容，SOAP和AJAX端口掃描web服務器并對在服務器上運行的網(wǎng)絡服務執(zhí)行安全檢查可到處網(wǎng)站漏洞文件AcunetixWeb漏洞掃描器AWVS工作原理：掃描整個網(wǎng)絡，通過跟蹤站點上的所有鏈接和robots.txt來實現(xiàn)掃描，掃描后AWVS就會映射出站點的結構并顯示每個文件的細節(jié)信息。在上述的發(fā)現(xiàn)階段或者掃描過程之后，AWVS就會自動地對所發(fā)現(xiàn)的每一個頁面發(fā)動一系列的漏洞攻擊。在它發(fā)現(xiàn)漏洞之后，AWVS就會在“AlertsNode(警告節(jié)點)”中報告這些漏洞，每一個警告都包含著漏洞信息和如何修補漏洞的建議。在一次掃描完成之后，它會將結果保存為文件以備日后分析以及與以前的掃描相比較，使用報告工具，就可以創(chuàng)建一個專業(yè)的報告來總結這次掃描。AcunetixWeb漏洞掃描器安裝：在官網(wǎng)下載awvs安裝包，安裝成功后通過訪問:3443，進入AWVS的web應用界面。AcunetixWeb漏洞掃描器AWVS主菜單功能介紹：Dashboard：儀表盤，顯示掃描過的網(wǎng)站的漏洞信息Targets：目標網(wǎng)站，需要被掃描的網(wǎng)站Vulnerabilities：漏洞，顯示所有被掃描出來的網(wǎng)站漏洞Scans：掃描目標站點，從Target里面選擇目標站點進行掃描Reports：漏洞掃描完成后生成的報告AcunetixWeb漏洞掃描器設置菜單功能介紹：Users：用戶，添加網(wǎng)站的使用者、新增用戶身份驗證、用戶登錄會話和鎖定設置ScanTypes：掃描類型，可根據(jù)需要勾選完全掃描、高風險漏洞、跨站點腳本漏洞、SQL注入漏洞、弱密碼、僅爬網(wǎng)、惡意軟件掃描NetworkScanner：網(wǎng)絡掃描儀，配置網(wǎng)絡信息包括地址、用戶名、密碼、端口、協(xié)議IssueTrackers：問題跟蹤器，可配置問題跟蹤平臺如github、gitlab、JIRA等EmailSettings：郵件設置，配置郵件發(fā)送信息Engines：引擎，引擎安裝刪除禁用設置ExcludedHours：掃描時間設置，可設置空閑時間掃描ProxySettings：代理設置，設置代理服務器信息AcunetixWeb漏洞掃描器添加掃描目標：在目標設置TargetSettings中選擇目標信息TargetInformation，配置BusinessCriticality中選擇Normal，默認掃描項目DefaultScanProfile中選擇全掃描FullScan。AWVS掃描實例添加測試賬號登錄掃描：如果網(wǎng)站具有測試賬號，可以在這邊打開SiteLogin按鈕進行添加，可以增加掃描范圍。AWVS掃描實例身份認證及代理設置：如果目標系統(tǒng)網(wǎng)站需要進行身份認證或者設置代理可以在HTTP下進行設置。AWVS掃描實例保存設置，進行掃描：AWVS掃描實例掃描結果：查看WebScanner掃描的結果，可以看到很多漏洞的告警信息，分別分為高、中、低、信息這四個等級，告警中會包括各種常見的漏洞信息例如代碼執(zhí)行、SQL注入、文件上傳等各種網(wǎng)站的安全漏洞。AWVS掃描實例導出報告：AWVS掃描實例下載報告并查看：AWVS掃描實例目錄/CONTENTSAWVSAppScanAppScan是一個可用于Web安全漏洞掃描的工具，由IBM開發(fā)，主要用于Windows操作系統(tǒng)，能夠利用爬蟲技術進行網(wǎng)站安全滲透測試，根據(jù)網(wǎng)站入口自動地對網(wǎng)頁鏈接進行安全漏洞掃描，掃描結束后會提供掃描報告和修復建議等。AppScan漏洞掃描工具工作原理：AppScan在掃描目標時首先探索整個目標頁面，然后使用掃描庫修改HTTP請求，進行各類攻擊嘗試，最后通過分析請求的響應包來驗證目標站點是否存在安全漏洞。AppScan漏洞掃描工具AppScan預定義的掃描策略如下：缺省值：包含多種測試方式，但會除去侵入式和端口監(jiān)聽。僅應用程序：包含所有應用程序級別的測試，但會去除侵入式和端口監(jiān)聽。僅基礎結構：包含所有基礎結構級別的測試，但會去除侵入式和端口監(jiān)聽。侵入式：包含所有侵入式測試，該方式可能會影響服務器的穩(wěn)定性。完成：包含所有AppScan的測試。關鍵的少數(shù)：包含成功可能性較高的測試，該方式可在評估目標站點的時間有限時使用。開發(fā)者精要：包含成功可能性極高的應用程序測試，該方式可在評估目標站點的時間有限時使用。AppScan漏洞掃描工具AppScan的四種啟動模式：全面自動掃描：探索的同時，也進行攻擊測試。僅自動“探索”：自動探索網(wǎng)站的目錄結構、可被測的鏈接范圍及數(shù)目，不作實際攻擊測試。手動探索：先通過AppScan內置瀏覽器打開被測網(wǎng)站，手動單擊不同的目錄頁面，然后AppScan記錄之。稍后啟動掃描：先把此次網(wǎng)站的掃描配置進行保存，后續(xù)若想掃描的時候再繼續(xù)操作。AppScan漏洞掃描工具新建掃描任務：依次單擊“文件”→“新建”→“掃描Web應用程序”，進入掃描配置向導。在URL和服務器配置項中填寫掃描目標網(wǎng)站地址。AppScan掃描實例登錄掃描：登錄管理可以添加登錄賬號，增加掃描范圍。AppScan掃描實例設置測試策略：測試策略一般選擇默認“缺省值”即可。AppScan掃描實例測試優(yōu)化：測試優(yōu)化一般根據(jù)滲透測試的需求來進行相應設置，這里選擇“快速”即可AppScan掃描實例設置啟動模式：滲透測試過程中，根據(jù)實際需要進行選擇，這里選擇“啟動全面自動掃描（A）”，單擊“完成”，即可開始啟動