AWVS简介
AWVS,全称Acunetix Web Vulnerability Scanner,是一款知名的网络漏洞扫描工具。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。AWVS可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核Web应用程序的安全性。 它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。
基本功能介绍
注:这里用的是10.5版本,新版本是11,本地搭建。
功能模块如下:
1.WebScanner——核心功能,Web安全漏洞扫描
会通过爬虫爬行测试网站安全,检测流行漏洞。
2.Site Crawler——爬虫功能,遍历站点目录结构
点击右边的Start对所输入的URL进行爬取,但是有的页面需要登录,不登录有些文件爬不到,就可以选择可以登录的login sequence进行登录,爬网结果可以保存为cwl文件,以便后续站点扫描使用(主要是发送到webscanner模块进行扫描)。
3.Target Finder——端口扫描,找出web服务器,80,443 C段查找
类似nmap的功能,可以对指定ip段,指定端口进行扫描,主要是用于信息收集。
4.Subdomain Scanner——子域名扫描器,利用DNS查询
子域名挖掘以及主机名,也是用于信息收集,可以自己配置DNS服务器。
5.Blind SQL Injector——盲注工具
相应参数位置按“+”添加注入点,通过AWVS进行注入探测。
6.*HTTP Editor——http协议数据包编辑器
和burp的repeater功能类似,不赘述。
7.*HTTP Sniffer——HTTP协议嗅探器
和burp的proxy类似。
8.*HTTP Fuzzer——模糊测试工具
类似burp的intruder。
9.*Authentication Tester,Web——爆破工具
认证测试常用于口令破解等
其他栏目
后面几个功能了解即可。整体如图:
Web Service栏主要是中间件扫描,不是重点。
configuration栏是扫描配置以及一些通用配置。
genneral栏一般不用,主要是验证码有关。
使用步骤
可以直接通过“new scan”直接来创建一个扫描项目,通常默认即可。如下图所示:
但是通常来说我个人建议是先进行一次整站爬取以后针对爬行结果再进行漏洞扫描。
这里漏洞选项选择默认即可,会对所有漏洞都进行检测。
扫描完以后,给出的漏洞情况,红色为高危,黄色为中危,绿色低位,蓝色主要是信息泄漏。
具体漏洞的验证需要通过别的工具或者手工验证。
XSS建议不要用谷歌或者新的IE浏览器,会自带XSS过滤。
对于盲注漏洞可以用AWVS自带的盲注测试工具进行测试,也可以用sqlmap进行测试,–technique 指定注入类型 B 盲注 E 显错 U 查询 S 标准注入 T 延时注入,具体还是以手册为准。
