Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。(下面用的是AWVS10.5)
最新版本的AWVS改成了BS架构的软件,需要在自己的浏览器登录。总的来说界面更加整洁,不过也删除了许多功能,同时(个人感觉)漏洞探测的能力变弱了。
ps:本篇文章主要来自很久以前的自己学习AWVS时候的笔记,所以图片和语言描述会有些口语化。放在这也主要是为了个人以后回顾用。
主界面:
AWVS除了漏洞探测外还有许多其他的功能,然而我觉得不好用且都能用我平时用的其他工具代替,所以只关注其漏洞探测功能。值得一提的是,漏洞探测过程中也会顺便进行目录探测。
如果想要更加详细的学习其他功能,推荐此文章
漏洞探测
1
2
注明下,scan setting指的是这里这个
侧重的扫描类型,此处引用文章中的图。
3
快速检测了下目标的信息,如果你是已知某些信息的可以直接点击修改。
4如果网站需要登录的信息,可以在此进行添加(可为空),可导入一整个文件,详细请看上述的详细文章。我一般直接选择第二个,输入自己的账号密码。
5之后点击finish就完成,并且自动开始扫描。
探测结果分析
接下来的内容是很久之前为了学习AWVS写的笔记,所以图片截取的效果和措辞都不太好,尽量修改吧。
对虚拟机内搭建的dvwa靶机的扫描结果
- Web alerts就是我们扫到的漏洞,当然,可能会误报,所以在使用的时候要进行检测。留到最后面详细看。
- Network Alerts是网络脆弱性检测,但是这里并没有使用这方面的扫描,因此也不知道会返回什么结果。
- Port Scanner是端口扫描,虽然不知道返回结果是什么,不过也应该能猜到是端口的开闭和服务。
- Knowledge base翻译成知识点,但我不知道究竟该怎么理解,那就看下其中的内容吧。
1.Knoledge base
-
List of file extensions 文件扩展名列表。。。感觉文件扩展名统计更贴切
应该就是所扫描出的各个类型文件的统计,想要看其中有多少txt或者doc就能马上看出来,同时也知道网站后端使用的语言。 -
List of client scripts客户端脚本列表,这次翻译倒是准确。很明显就是js文件的位置。
能够直接用浏览器访问 -
List of files with inputs 可输入文件的列表, 至少一个输入
Emmmm,虽然写着有input但是却没找到,明明写着1个却有3个输入框(出去第三个password comfirm,账号密码至少也要两个input吧)。这个模块暂且不能相信,日后查手册看看是什么意思。 -
list of external hosts 外部主机的列表
似乎是说此服务器(目标主机,也就是我电脑上的虚拟机)主动去链接这些外部服务器的样子,看不出有什么用,毕竟这台虚拟机只按了了dvwa,我不知道它会自己搞这些=-= -
List of email addresses 邮件地址列表,感觉是最有用的。列出此网站下扫出来的邮箱地址。信息收集+1。
2.site structure
Site Structure 网站结构,应该是把能扫的文件编排成目标网站相应的目录结构,如果是不能扫到的应该只能用其他工具如dirbuster来猜了。
值得注意的是cookies这栏能够显示所使用的cookie名称及最近内容,没猜错的话就是自己使用的cookie。
开始最重要的web alerts
出现红色高危漏洞是真的不得了。随便点开第一个跨站脚本漏洞。
首先第一项是漏洞的描述,
至于内容,emmm,多两个句子的英文果然还是要看着翻译来理解比较快而且准确(英文不好的别死磕)。
也就是此网页的参数能进行xss攻击的意思。
第二项是受影响的文件/网页。
第三项是这个漏洞会带来的影响
欺骗用户来收集数据,收集cookie等典型的xss应用。
第四项,如何去修补此漏洞
应该过滤用户输入的字符。
第五项,点击链接获得更多关于此漏洞的信息
第六项,与此漏洞相关的一些web链接
点击漏洞的一个子项
显示的内容与之前的有一些重复的,那我这里就只挑未重复的的说
这个绝对重点,它显示了AWVS的探测注入内容
点开viewHttp headers可以很明显的看出其请求和回复头的具体情况。
viewHTML response能查看其返回的页面。
Classification 是这个漏洞的在各个标准下的归类。
这里要补充一些知识点,
Common Weakness Enumeration, CWE)是一个对软件脆弱性和易受攻击性的一个分类系统。它由一个的开源社区工程维持,该社区有理解软件中的瑕疵并创作对自动化工具去识别、修复并防止这些瑕疵的愿景。通用缺陷列表有超过600个的分类,包括缓冲溢出,路径索引遍历树错误,竞争状态条件,跨站脚本,硬编码密码以及不安全随机数等。
Common Vulnerabilities and Exposures)又称常见弱点与漏洞,是一个与资讯安全有关的数据库,收集各种资安弱点及漏洞并给予编号以便于公众查阅。此数据库现由美国非营利组织MITRE所属的National Cybersecurity FFRDC所营运维护。
CVSS : Common Vulnerability Scoring System,即“通用漏洞评分系统”,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度”。 CVSS由三个度量组:「基础-Base」,「时间-Temporal」和「环境-Environmental」组成,每一组又由一些度量指标组成。
衡量一个脆弱组件之外的弱点的潜在影响,是CVSS v3.0的一个关键特性
具体的分类中的每一项是什么意思以及如何评分请看
https://ixyzero.com/blog/archives/3368.html
正巧最新的AWVS的结果也出来了,扫描结果少的吓人,这是dvwa最低级防御的。。。。
(以上用的均是来自大神门的破解版。可能正版效果会好很多。)
扫一扫
919
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
