AWVS 保姆级教学!漏洞扫描工具安装 + 实操一步到位

📅 发布时间:2026/7/10 4:14:54 👁️ 浏览次数:
AWVS 保姆级教学!漏洞扫描工具安装 + 实操一步到位
Acunetix Web Vulnerability ScannerAWVS是用于测试和管理Web应用程序安全性的平台能够自动扫描互联网或者本地局域网中是否存在漏洞并报告漏洞。1. AWVS简介Acunetix Web Vulnerability ScannerAWVS可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。1.1 AWVS功能及特点自动的客户端脚本分析器允许对Ajax和Web2.0应用程序进行安全性测试业内最先进且深入的SQL注入和跨站脚本测试高级渗透测试工具例如HTPP Editor和HTTP Fuzzer可视化宏记录器帮助您轻松测试web表格和受密码保护的区域支持含有CAPTHCA的页面单个开始指令和Two Factor双因素验证机制丰富的报告功能包括VISA PCI依从性报告高速的多线程扫描器轻松检索成千上万的页面智能爬行程序检测web服务器类型和应用程序语言Acunetix检索并分析网站包括flash内容SOAP和AJAX端口扫描web服务器并对在服务器上运行的网络服务执行安全检查可到处网站漏洞文件1.2 AWVS工作原理扫描整个网络通过跟踪站点上的所有链接和robots.txt来实现扫描扫描后AWVS就会映射出站点的结构并显示每个文件的细节信息。在上述的发现阶段或者扫描过程之后AWVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击这实质上是模拟一个黑客的攻击过程用自定义的脚本去探测是否有漏洞 。WVS分析每一个页面中需要输入数据的地方进而尝试3所有的输入组合。这是一个自动扫描阶段 。在它发现漏洞之后AWVS就会在“Alerts Node(警告节点)”中报告这些漏洞每一个警告都包含着漏洞信息和如何修补漏洞的建议。在一次扫描完成之后它会将结果保存为文件以备日后分析以及与以前的扫描相比较使用报告工具就可以创建一个专业的报告来总结这次扫描。2. AWVS安装1在官网下载awvs安装包此软件为付费软件试用期14天。目前版本已经迭代到Acunetix WVS13版本2点击安装包执行安装勾选使用协议执行下一步3填写邮件、密码并执行下一步这里的邮件及密码会用于以后使用软件的时候进行登录验证4这一步填写端口号默认为3443可以根据自己需求进行修改询问是否在桌面添加快捷方式一般选择是选择后执行下一步5勾选创建桌面快捷方式执行下一步完成安装3. AWVS的使用3.1 AWVS页面简介主菜单功能介绍主菜单共有5个模块分别为Dashboard、Targets、Vulnerabilities、Scans和Reports。Dashboard仪表盘显示扫描过的网站的漏洞信息Targets目标网站需要被扫描的网站Vulnerabilities漏洞显示所有被扫描出来的网站漏洞Scans扫描目标站点从Target里面选择目标站点进行扫描Reports漏洞扫描完成后生成的报告设置菜单功能介绍设置菜单共有8个模块分别为Users、Scan Types、Network Scanner、Issue Trackers、Email Settings、Engines、Excluded Hours、Proxy SettingsUsers用户添加网站的使用者、新增用户身份验证、用户登录会话和锁定设置Scan Types扫描类型可根据需要勾选完全扫描、高风险漏洞、跨站点脚本漏洞、SQL 注入漏洞、弱密码、仅爬网、恶意软件扫描Network Scanner网络扫描仪配置网络信息包括地址、用户名、密码、端口、协议Issue Trackers问题跟踪器可配置问题跟踪平台如github、gitlab、JIRA等Email Settings邮件设置配置邮件发送信息Engines引擎引擎安装删除禁用设置Excluded Hours扫描时间设置可设置空闲时间扫描Proxy Settings代理设置设置代理服务器信息3.2 使用AWVS扫描网站添加网址点击Save进入扫描设置页面根据项目需求配置信息点击scan开始扫描设置扫描选项一般选择全扫也可以根据你的需求设置扫描类型设置完成后执行扫描执行扫描后自动跳转到仪表板可以查看扫描过程中发现的漏洞情况点击Vulnerabilities进入漏洞列表页面这里可以导出扫描报告 AWVS将漏洞分为四级并用红黄蓝绿表示紧急程度其中红色表示高等、黄色表示中等、蓝色表示低等、绿色表示信息类点击选择一个漏洞点击进入可以看到AWVS给出的详细描述 AWVS给出了漏洞详细描述信息包括Vulnerability description漏洞描述、Attack Details攻击详细信息、HTTP Request http请求、HTTP Response http响应、The impact of this vulnerability此漏洞的影响、How to fix this vulnerability如何修复此漏洞、Classificationa分类、Detailed Information详细信息、Web References web引用Classification漏洞分类解释CWECommonWeakness Enumeration是社区开发的常见软件和硬件安全漏洞列表。它是一种通用语言是安全工具的量尺并且是弱点识别缓解和预防工作的基准。 比如下图中CWE-89表示的是 这个bug是CWE列表中第89号常见弱点CVSS Common Vulnerability Scoring System即“通用漏洞评分系统”是一个“行业公开标准其被设计用来评测漏洞的严重程度并帮助确定所需反应的紧急度和重要度”。CVSS评分系统中规定漏洞的最终得分最大为10最小为0。得分7-10分的漏洞通常被认为比较严重得分在4-6.9分之间的是中级漏洞0-3.9分的则是低级漏洞。其中7~10分的漏洞都是必须要修复的。下图展示的是CVSS计算指标站点结构Site Structure查看每个模块的漏洞情况便于及时定位问题3.3 AWVS导出报告在Scans页面选择报告类型点击导出在Reports页面可选择要下载的报告格式类型包括pdf和html AWVS在扫描结束后还可以根据不同要求不同阅读方式可生成不同类型的报告和细则然后点击导出报告图标即可导出此次安全扫描报告。4. 验证漏洞的真实性根据针对公司多个项目的扫描得到了几种常见的漏洞情况以下是这几种漏洞的验证方法4.1 SQL盲注/SQL注入验证方法利用sqlmapGET、POST方式可以直接sqlmap -u “url”cookie SQL注入新建txt文档把请求包大数据复制粘贴到里面再利用sqlmap -r “xxx.txt”查寻是否存在注入点。sqlmap使用教程可参考www.acunetix.com/vulnerabili…4.2 CSRF跨站伪造请求攻击CSRF利用已登录的用户身份以用户的名义发送恶意请求完成非法操作。举例说明用户如果浏览并信任了存在CSRF漏洞的网站A浏览器产生了相应的cookie用户在没有退出该网站的情况下访问了危险网站B 。危险网站B要求访问网站A发出一个请求。浏览器带着用户的cookie信息访问了网站A因为网站A不知道是用户自身发出的请求还是危险网站B发出的请求所以就会处理危险网站B的请求这样就完成了模拟用户操作的目的。验证方法同个浏览器打开两个页面一个页面权限失效后另一个页面是否可操作成功如果仍然能操作成功即存在风险。使用工具发送请求在http请求头中不加入referer字段检验返回消息的应答应该重新定位到错误界面或者登录界面。4.3 HTTP缓慢拒绝服务攻击HTTP缓慢拒绝服务攻击是指以极低的速度往服务器发送HTTP请求。由于Web Server对于并发的连接数都有一定的上限因此若是恶意地占用住这些连接不释放那么Web Server的所有连接都将被恶意连接占用从而无法接受新的请求导致拒绝服务。要保持住这个连接RSnake构造了一个畸形的HTTP请求准确地说是一个不完整的HTTP请求。验证方法可参考www.acunetix.com/vulnerabili…4.4 源代码泄露攻击者可以通过分析源代码来收集敏感信息数据库连接字符串、应用程序逻辑。此信息可用于进行进一步攻击。验证方法在url后加/.svn/all-wcprops或者使用工具SvnExploit测试例如4.5 文件信息泄露开发人员很容易上传一些敏感信息如邮箱信息、SVN信息、内部账号及密码、数据库连接信息、服务器配置信息导致文件信息泄露。验证方法可参考www.acunetix.com/vulnerabili…5. 总结AWVS给出的扫描结果并不代表完全真实可靠还需要依靠人工再次验证判断。在AWVS扫描结果基础上根据不同的严重级别进行排序、手工工具验证的方式对漏洞验证可靠性排除误报的情况并尽可能找出漏报的情况把本次扫描结果汇总对以上已验证存在的安全漏洞排列优先级、漏洞威胁程度并提出每个漏洞的修复建议。总的来说我们可以借助这个工具来进行扫描分析但不能完全依赖于这个工具。互动话题如果你想学习更多**网安方面**的知识和工具可以看看以下面文章来自稀土社区给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。**读者福利 |**【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享**安全链接放心点击**!如果二维码失效可以点击下方链接去拿一样的哦**读者福利 |**【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享**安全链接放心点击**!