一、什么是AWVS?
AWVS(Acunetix Web Vulnerability Scanner)是用于测试和管理Web应用程序安全性的平台,能够自动扫描互联网或者本地局域网中是否存在漏洞,并报告漏洞。可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。
二、AWVS功能介绍
WebScanner :核心功能,web安全漏洞扫描 (深度,宽度 ,限制20个)
Site Crawler:站点爬行,遍历站点目录结构
Target Finder :主机发现,找出给定网段中开启了80和443端口的主机
Subdomian Scanner :子域名扫描器,利用DNS查询
Blind SQL Injector :盲注工具
Http Editor http:协议数据包编辑器
HTTP Sniffer : HTTP协议嗅探器 (fiddler,wireshark,bp)
HTTP Fuzzer: 模糊测试工具 (bp)
Authentication Tester :Web认证破解工具
三、AWVS是如何工作?
1、它会扫描整个网络,通过跟踪站点上的所有链接和robots.txt(如果有的话)而实现扫描。 然后AWVS就会映射出站点的结构并显示每个文件的细节信息。
2、在上述的发现阶段或者扫描过程之后,WVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击,这实质上是模拟一个黑客的攻击过程。(自定义的脚本,去探测是否有漏洞) AWVS分析每一个页面中需要输入数据的地方,进而尝试所有的输入组合。这是一个自动扫描阶段
3、在它发现漏洞之后,WVS就会在“Alerts Node(警告节点)”中报告这些漏洞,每一个警告都包含着漏洞信息和如何修补漏洞的建议。
4、在一次扫描完成之后,它会将结果保存为文件以备日后分析以及与以前的扫描相比较,使用报告工具,就可以创建一个专业的报告来总结这次扫描。
四、审核漏洞
● 版本检查:包括易受攻击的Web服务器,易受攻击的Web服务器技术
● CGI测试:包括检查Web服务器问题,主要是决定在服务器上是否启用了危险的HTTP方法。例如put 、trace,delete等等
● 参数操纵:主要包括跨站脚本攻击(XSS),SQL注入攻击,代码执行,目录遍历攻击,文件入侵,脚本源代码泄露,CRLF注入,PHP代码注入,XPath注入,LDAP注入,Cookie操纵,URL重定向,应用程序错误消息等。
● 多请求参数操纵:主要是Blind SQL/XPath注入攻击
● 文件检查:检查备份文件或目录,查找常见的文件(如日志文件,应用程序踪迹等),以及URL中的跨站脚本攻击,还要检查脚本错误等
● Web应用程序:检查特定Web应用程序的已知漏洞的大型数据库,例如论坛,Web入口,CMS系统,电子商务应用程序和PHP库等
● GHDB Google攻击数据库,可以检查数据库中1400多条GHDB搜索项目。
● Web服务:主要是参数处理,其中包括SQL注入、Blind SOL注入(盲注),代码执行,XPath注入,应用程序错误消息等。
使用该软件的所提供的手动工具,还可以执行其他的漏洞测试,包括输入合法检查,验证攻击,缓冲区溢出等。
五、AWVS安装
1.双击安装包acunetix_12.0.180911134.exe,输入邮箱和密码
2.够远允许远程访问
3.下一步继续安装即可,安装完成会打开web页面如下所示:
4.破解
a.Awvs 12.x 通杀破解补丁 解压至安装目录下,以管理身份运行,点击应用
b.在弹窗中随意填写信息即可
六、AWVS12页面介绍
AWVS从版本11开始,变成了网页端打开的形式,使用一个自定义的端口进行连接。在页面的最左边,有6个按钮,分别是Dashboard、Targets、Vulnerabilities、Scans、Reports和settings
● Dashboard是仪表盘,你扫描过的网站的一些漏洞信息这里会显示
● Targets是目标网站,就是你要扫描的目标网站
● Vulnerabilities就是漏洞,网站的漏洞
● Scans就是扫描目标站点,从Target里面选择目标站点进行扫描
● Reports就是漏洞扫描完之后的报告
● Settings就是软件的一些设置,包括软件更新,代理设置等等
七、AWVS12中建立扫描
1.点击Targets-->Add Target,然后会弹出这个页面,Address就填我们要扫描的网站域名,Description就填写这次扫描的描述信息,可随便填,然后点击Add Target即可
2.扫描时设置
a.然后进入了下面这个页面,Scan Speed可以选择扫描的速度,速度越慢扫描的也越仔细。如果站点是需要登录的网站,这里就要勾选上Site Login,如果站点不需要登录的话,这里就不用勾选。这底下还有一个AcuSensor,总的来说就是允许扫描仪从PHP、ASP或JSP应用程序中收集更多信息,从而改进扫描结果并使其可靠性更高。
b.Site Login这里给了我们两个选择,一个是输入用户名和密码。另外一个是使用先前配置好的登录信息
c.这里是针对不同Web站点的扫描插件
d.还有Crawl、HTTP、Advanced一些功能,我们现在还不必去选。如果填写了用户名和密码则需要先Save,然后在点击Scan;没有登录信息则就直接点击Scan开始。
e. 然后弹出下面的页面,如果想修改的可以自己修改,修改完后直接点击Scan开始扫描
f. 后续直接进入扫描界面
八、扫描后结果查看
1.等待扫描结束后页面如下:
2.选中本次扫描记录后,点击Generate Report生成报告
4.出现弹窗,在Template中输入选择生成报告模板类型,点击Generate Report生成测试报告
5.可点击右侧Reports,切换到报告页面,点击Download可下载报告,报告可生成PDF和HTML两种格式
九、对于登录网站和存在验证码的情况处理如下
1.如网站需要登录扫描就设置site login
2.如果存在图形验证码,设置如下
3.设置如下
4.在打开的控件中操作具体功能,进行录制然后保存
5.找到刚刚保持的文件,加载保存到项目
