AWVS扫描Web应用程序
AWVS扫描Web应用程序
系列文章
AWVS安装与激活
1.账户密码登录扫描
我们准备了一个靶场用来做测试扫描:
1.点击【Targets】,点击【add Target】
2.输入扫描地址和扫描描述,点击【save】
3.点击【Site Login】
4.选择【try to auto-login into the site】,输入登录地址,用户名【xiaogang】,密码【123456】,重复密码【123456】
5.点击【HTTP Authentication】的开启按钮
6.输入用户名【小刚】,密码【123456】,重复密码【123456】
7.点击【save】,然后点击【Scan】按钮
8.选择扫描设置,如图所示,点击【create Scan】
9.点击扫描目标,查看扫描具体内容
10.等待扫描完成
2.利用录制登录序列脚本扫描
1.点击【Targets】,点击【add Target】
2.输入扫描地址和扫描描述,点击【save】
3.点击【Site Login】
4.选择【Use pre-recorded login sequence 】,点击【New】
5.点击【登录】
6.输入用户名【xiaogang】,密码【123456】,点击【登录】
7.检查登录脚本流程是否完整,点击【Next】
8.点击【xaiogang_vip3】
9.点击【Restrict requests to path】
10.点击【Next】
11.点击【确定】
12.点击【Finish】
13.点击【Scan】
14.选怎扫描配置,如下图所示,点击【Create Scan】
15.点击目标连接,查看具体扫描信息
16.等待扫描完成
3.利用定制cookie扫描
我们准备如下页面进行实验:
扫描过程会遇到网站存在手机验证码,图形验证码,滑动验证等等,这时候想要深度扫描时,就需要进行登录绕过。最长用的手段就是定制cookie绕过。
1.点击【Targets】,点击【add Target】
2.输入扫描地址和扫描描述,点击【save】
3.点击【Advanced】
4.点击【Custom Cookies】
5.输入被测网站网址
6.按下F12进入开发者模式,进入到网络板块,刷新
在请求头中得到cookie信息
7.切换会AWVS,输入cookie的值,点击【+】
8.点击【save】,然后点击【Scan】
9.设置扫描选项,如下图所示,点击【Create Scan】
10.点击扫描的网站地址,查看扫描信息
11.等待扫描完成
AWVS扫描Web应用程序相关推荐
- AWVS扫描web站点
AWVS扫描Web应用程序 1.账户密码登录扫描 1.点击[Targets],点击[add Target] 2.输入扫描地址和扫描描述,点击[save] 3.点击[Site Login] 4.选择[t ...
- AppScan 扫描web应用程序
系列文章 AppScan介绍和安装 第二节-AppScan 扫描web应用程序 1.环境布置 我们准备了如下一个靶场用来做实验 2.扫描步骤 1.启动AppScan 2.选择 [扫描web应用程序] ...
- AppScan扫描Web应用程序_AppScan被动手动探索扫描_外置设备手动扫描_内置浏览器手工扫描
AppScan扫描Web应用程序的流程 1.启动AppScan 双击AppScan,选择"是",就是以管理员身份运行. 2.选择 [扫描web应用程序] 3.输入起始URL,点击[ ...
- AWVS扫描报告分析
系列文章 AWVS安装与激活 AWVS扫描Web应用程序 扫描报告分析 生成报告 1.选则我们已经扫描好的网站,点击它 2.点击后,右上角选择生成报告 3.选择生成报告的类型 4.点击生成报告 如下我 ...
- 《黑客秘笈——渗透测试实用指南》—第2章2.4节Web应用程序的扫描
本节书摘来自异步社区<黑客秘笈--渗透测试实用指南>一书中的第2章2.4节Web应用程序的扫描,作者[美]Peter Kim(彼得 基姆),更多章节内容可以访问云栖社区"异步社区 ...
- awvs扫描器扫描web漏洞
一.学习目的: 1.了解AWVS-web漏洞扫描工具 2.学习AWVS用法 二.介绍AWVS AWVS是一个自动化的web应用程序安全测试工具,他可以扫描任何可通过web浏览器访问的和遵循HTTP/H ...
- Acunetix 简介 为什么需要保护您的 Web 应用程序
为什么需要保护您的 Web 应用程序 网站安全是当今保护企业最容易被忽视的方面,应该是任何组织的优先事项.黑客越来越多地将精力集中在基于 Web 的应用程序上--购物车.表单.登录页面.动态内容等. ...
- web应用程序和web网站_Web应用程序和移动应用程序的基本启动清单
web应用程序和web网站 by Ben Cheng 通过本诚 Web应用程序和移动应用程序的基本启动清单 (The Essential Launch Checklist for Web Apps a ...
- Web应用程序信息收集工具wig
Web应用程序信息收集工具wig 很多网站都使用成熟的Web应用程序构建,如CMS.分析网站所使用的Web应用程序,可以快速发现网站可能存在的漏洞.Kali Linux新增加了一款Web应用程序信息搜 ...
最新文章
- 安装完Visual Team System 2008 Team Explorer出错解决办法
- java应该学的基础东西
- scrapy的Middleware
- TableView的优化
- 下面属于javascript内部对象的有_JavaScript从零开始——面向对象编程(2)
- Cron 触发器及相关内容 (第四部分)
- Maven3路程(六)用Maven创建Spring3 MVC项目
- Jquery对元素应用disabled和readonly
- day1-4js算术运算符及类型转化
- MySQL分表实现上百万上千万记录分布存储的批量查询设计模式
- 浴血凤凰DNF自动辅助开发教程
- Android 鼠标键值列表,安卓键盘键值对照表
- 文件描述符 fd 究竟是什么?
- 谷歌——火狐浏览器及插件
- TFTP协议解析及C/C++代码实现
- (翻译)“用户名或电子邮件地址”字段能降低账号登录锁定
- MATLAB图中图局部放大几种方法
- OCR API身份证查验的原理
- 计算机导航辅助教程,计算机导航辅助技术带给骨肿瘤外科医生的思考
- grafana+alertmanager 微信报警发送给不同告警人