讲师: gh0stkey
整理:飞龙
协议: CC BY-NC-SA 4.0
AWVS 即 Acunetix Web Vulnerability Scanner 是一个网站及服务器漏洞扫描软件。
演示中使用的是 AWVS 10 版本,请在 这里 下载。
安装部分主要分为两个步骤:安装主程序和打破解补丁。这款工具是由吾爱破解亲自操刀来破解的。
我们打开安装文件之后,依次点击“下一步”就可以了。
安装完毕之后,打开破解补丁,破解补丁是全自动的,等到出现这个界面,就说明破解完成了。
首先,打开程序主界面:
点击左上角的 Scan
按钮,会弹出一个窗口,我们将其中的 Website URL
改为百度的 URL。这里我们拿百度主页来演示。
之后我们只需要连续点击下一步,跳过 Option
界面。我们可以看到 Target
界面为我们提供了一些信息,比如服务器版本。我们也可以按需选择服务器所使用的环境。
点击下一步之后,我们来到了 Login
界面,这里我们可以设置登录所需的凭证。我们这里先保留默认。
再点击下一步,等待一下,然后就开始了。扫描完成之后,我们再来看主界面。
Web Alerts
中会提示存在的漏洞。 Site Structure
中会显示站点结构。我们随便选择一个漏洞看一下。它提示了站点中有一个 CSRF 漏洞。
这里就有可能是个误报,虽然 AWVS 很强大,但是误报也是很常见的。大家以后碰到的时候无视它就好了。
就是在 Login
界面的 Form Authentication
分组框中输入所需的Cookie。我们点击旁边的“新建”按钮(一张纸的图标),在弹出来的窗口中登录网站,来创建登录凭证。
登录完毕之后点击右下角的 Finish
,然后会弹出来一个文件选择框,保存文件即可。
之后我们点击旁边的“打开”按钮(文件夹的图标),选择刚刚保存的文件,并点击 Next
。这样我们就能执行登录状态下的扫描了。
思路来自: http://zone.wooyun.org/content/20325 。
利用 AWVS 会采集目标站点的外链的特点,达到批量扫描的效果。
比如,我们可以创建一个 HTML 文件,里面包含要扫描的全部链接,比如我们要扫描谷歌、百度、优酷以及其他网站,我们就可以新建一个 4.html
,内容为:
<a href="http://www.google.com">test</a> <a href="http://www.baidu.com">test</a> <a href="http://www.youku.com">test</a> ...
然后将这个页面在本地部署,假设,我们可以通过 http://localhost/subject/4.html
访问。然后将其填写到 Website URL
中。
一直点击“下一步”,直到 Finish
界面,我们可以看到,我们指定的站点全部出现在下方的列表框中,我们把他们全部勾选。之后点击 Finish
按钮开始批量扫描。