搜索
一、WVS介绍WVS(WebVulnerabilityScanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS如何工作:WVS拥有大量的自动化特性和手动工具,总体而言,它以下面的方式工作:1.它将会扫描整个网站,它通过跟踪站点上的所有链接和robots.txt(如果有的话)而实现扫描。然后WVS就会映射出站点的结构并显示每个文件的细节信息。2.在上述的发现阶段或扫描过程之后,WVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击,这实质上是模拟一个黑客的攻击过程。WVS分析每一个页面中可以输入数据的地方,进而尝试所有的输入组合。这是一个自动扫描阶段。3.在它发现漏洞之后,WVS就会在“AlertsNode(警告节点)”中报告这些漏洞。每一个警告都包含着漏洞信息和如何修复漏洞的建议。4.在一次扫描完成之后,它会将结果保存为文件以备日后分析以及与以前的扫描相比较。使用报告工具,就可以创建一个专业的报告来总结这次扫描。审核漏洞WVS自动地检查下面的漏洞和内容:·版本检查,包括易受攻击的Web服务器,易受攻击的Web服务器技术·CGI测试,包括检查Web服务器的问题,主要是决定在服务器上是否启用了危险的HTTP方法,例如PUT,TRACE,DELETE等等。·参数操纵:主要包括跨站脚本攻击(XSS)、SQL注入攻击、代码执行、目录遍历攻击、文件入侵、脚本源代码泄漏、CRLF注入、PHP代码注入、XPath注入、LDAP注入、Cookie操纵、URL重定向、应用程序错误消息等。·多请求参数操纵:主要是BlindSQL/XPath注入攻击·文件检查:检查备份文件或目录,查找常见的文件(如日志文件、应用程序踪迹等),以及URL中的跨站脚本攻击,还要检查脚本错误等。·目录检查,主要查看常见的文件,发现敏感的文件和目录,发现路径中的跨站脚本攻击等。·Web应用程序:检查特定Web应用程序的已知漏洞的大型数据库,例如论坛、Web入口、CMS系统、电子商务应用程序和PHP库等。·文本搜索:目录列表、源代码揭示、检查电子邮件地址、微软Office中可能的敏感信息、错误消息等。·GHDBGoogle攻击数据库:可以检查数据库中1400多条GHDB搜索项目。·Web服务:主要是参数处理,其中包括SQL注入/BlindSQL注入(即盲注攻击)、代码执行、XPath注入、应用程序错误消息等。使用该软件所提供的手动工具,还可以执行其它的漏洞测试,包括输入合法检查、验证攻击、缓冲区溢出等。二、WVS安装步骤1)先安装2013_09_04_01_webvulnscan9.exe,安装完成2)把【AcunetixWebVulnerabilityScanner9.xConsultantEditionKeyGenByHmily[LCG].exe】放到【2013_09_04_01_webvulnscan9.exe】安装目录下3)安装完成后关闭程序打开破解补丁,双击【AcunetixWebVulnerabilityScanner9.xConsultantEditionKeyGenByHmily[LCG].exe】,点击【pritch】后可正常注册了,注册后支持正常升级4)打开安装成功的【AcunetixWebVulnerabilityScanner9】,注册成功后,进行扫描三、WVS扫描步骤步骤1.设置网络单击菜单‘ConfigurationScanSettings’进入应用设置窗口,单击“LANSettins”按钮进入代理设置窗口。如果你的网络设置了代理,请选择对应的代理方式。步骤2.确定扫描目标1.单击菜单‘FileNewNewWebsiteScan’或者单击工具栏上的“NewScan”按钮启动扫描向导2.选择“Scanssinglewebsite”选项,在“WebsiteURL”中输入需要扫描的网站。这里输入的网址是:扫描选项:Scansinglewebsite-扫描单一网站,如Scanusingsavedcrawlingresults–对之前网站的爬行结果(文件形式存储)进行分析,不用重新对网站进行爬行ScanListofWebsites-扫描存储在文本文件中的网站列表,AcunetixWVS可以同时扫描20到30个网站ScanRangeofComputers–扫描特定IP地址段的所有网站步骤3.确定扫描策略步骤4.确定扫描模式点击【Customize】,进入自定义页面,选择扫描模式为【Extensive】,点击【OK】:Quick–在这个模式下,只测试参数选项的第一个参数。Heuristic–测试所有的参数。Extensive–测试所有的参数和参数组合。步骤5.确定目标扫描选项AcunetixWVS自动识别目标网站的操作系统、Web服务器、根路径等基本信息。选择“Opttimizeforfollowingtechnologies”选项将进一步优化扫描速度。步骤6.记录登录过程安徽网厅:18756273174/123123显示要测试的URL:打开工具自带浏览器,登录网厅:点击“Next”后,点击【Finish】:步骤7.开始自动扫描点击【start】,扫描完成步骤8.导出报告可以导出多种格式的报告: