<p><img data-original="/data/ueditor/php/upload/image/20180528/1527471309608294.jpg" src="/data/ueditor/php/upload/image/20180528/1527471309608294.jpg" style="max- 100%; display: inline;" class="lazy"></p><p>PS:webug靶场全都通关了,你也就是个合格的新手了。</p><p><strong>上次我们在通关webug靶场第三关的时候,提到一个漏洞扫描工具叫做AWVS。这次我们介绍一下它。</strong></p><p>1</p><p><strong>AWVS漏洞扫描工具</strong></p><p>Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。WVS可以检查SQL注入漏洞,也可以检查跨站脚本攻击漏洞,可以扫描任何可以通过web浏览访问和遵循HTTP/HTTPS规则的web站点和web应用程序。</p><p>wvs拥有大量的自动化特性和手动工具,总体而言,它以下面的方式工作:</p><blockquote><p>1.它将会扫描整个网站,它通过跟踪站点上的所有链接和robots.txt 实现扫描。然后WVS就会映射出站点的结构并显示每个文件的细节.</p><p>2.在上述的发现阶段或扫描过程之后,WVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击, 这实质上是横拟黑客的攻击过程,这是一个自动扫描阶段。</p><p>3.在它发现漏洞之后,WVS就会在"Alerts Node (警告节点)"中报告这些漏洞. 每一个报告都包含着漏洞信息和如何修复漏洞的建议.</p><p>4. 再扫一次,它会将结果保存为文件以备曰后分析以及与以前的扫描相比较,使用报告工具,就可以创建一个专业的报告来总结这次扫描.</p></blockquote><p>2</p><p><strong>AWVS安装方法</strong></p><p>1、点击安装,点击下一步,记得安装到最后一步的时候将“Launch Acunetix Web Vulnerbility Scanner”前的勾去掉(公众号安全犀牛回复:AWVS,获取安装包)</p><p><img data-original="https://img2018.cnblogs.com/blog/1112483/201906/1112483-20190611132314353-604583156.png" src="https://img2018.cnblogs.com/blog/1112483/201906/1112483-20190611132314353-604583156.png" style="max- 100%; display: inline;" class="lazy"></p><p>2、安装完成之后将会在桌面生成两个图标</p><p>3、将破解补丁Activation.exe移动到AWVS的安装目录,替换原来的文件</p><p>4、打开破解程序,点击patch之后便可以完成破解</p><p><img data-original="/data/ueditor/php/upload/image/20180528/1527471310231528.jpg" src="https://img2018.cnblogs.com/blog/1112483/201906/1112483-20190611132421850-1976460229.png" style="max- 100%; display: inline;" class="lazy"></p><p>5、一直点下一步,最后直接Flish完成安装</p><p>3</p><p><strong>AWVS使用方法</strong></p><p>AWVS打开后是这样的:</p><p><img data-original="/data/ueditor/php/upload/image/20180528/1527471310125933.jpg" src="https://img2018.cnblogs.com/blog/1112483/201906/1112483-20190611132448745-1227115394.png" style="max-100%" class="lazy"></p><p>下面简述下AWVS扫描步骤:</p><p>第一步:</p><p>新建扫描,点击左上角New Scan按钮,会弹出扫描配置窗口,在Website URL中输入要扫描的web地址:</p><p><img data-original="/data/ueditor/php/upload/image/20180528/1527471310481835.jpg" src="https://img2018.cnblogs.com/blog/1112483/201906/1112483-20190611132512101-1815761397.png" style="max-100%" class="lazy"></p><p>默认Next即可,直到Login配置下,点击New Login Sequence,手动输入用户名、密码即可,然后选择刚记录的Login sequence:</p><p><img data-original="/data/ueditor/php/upload/image/20180528/1527471310407076.jpg" src="https://img2018.cnblogs.com/blog/1112483/201906/1112483-20190611132548651-475639579.png" style="max-100%" class="lazy"></p><p>Next至Finish即可。然后AWVS会自动进行扫描,扫描结束后,我们可以看到扫描出的漏洞</p><p>详情:</p><p><img data-original="/data/ueditor/php/upload/image/20180528/1527471311731518.jpg" src="https://img2018.cnblogs.com/blog/1112483/201906/1112483-20190611132613835-916172515.png" style="max-100%" class="lazy"></p><p>扫描结束后,可以选择Tools—Reporter来导出测试报告。</p>
</div>
Android常见漏洞介绍(1):Intent Scheme URL 攻击
利用Mallet工具自动挖掘文本Topic
Xie Tao的几个小建议PPT:关于读Paper,如何与他人交流,赶Deadline
Python解析DNS数据包
iOS 横竖屏适配 笔记
多工程联编,cocopods的使用
Call to unavailable function 'system': not available on iOS
xxx referenced from: xxx in xxx.o
YYModel学习总结YYClassInfo(1)