WEB滲透測(cè)試之三大漏掃神器

通過(guò)踩點(diǎn)和查點(diǎn)，已經(jīng)能確定滲透的目標(biāo)網(wǎng)站。接下來(lái)可以選擇使用漏掃工具進(jìn)行初步的檢測(cè)，可以極大的提高工作的效率。

功欲善其事必先利其器，下面介紹三款適用于企業(yè)級(jí)漏洞掃描的軟件

1.AWVS

AWVS （ Acunetix Web Wulnerability Scanner）是一個(gè)自動(dòng)化的Web 應(yīng)用程序安全測(cè)試工具，它可以掃描任何可通過(guò)Web 瀏覽器訪問(wèn)的和遵循 HTTP/HTTPS 規(guī)則的 Web站點(diǎn)和 Web應(yīng)用程序、國(guó)內(nèi)普遍簡(jiǎn)稱WVS。

此處新建掃描任務(wù)，填入選擇掃描的地址

在這里可以選擇單項(xiàng)掃描或者默認(rèn)掃描哦，當(dāng)已經(jīng)確定有某一個(gè)危險(xiǎn)的時(shí)候選擇單項(xiàng)效果更好，否則請(qǐng)選擇默認(rèn)。

AWVS會(huì)自動(dòng)監(jiān)測(cè)當(dāng)前往網(wǎng)站的banner和system這對(duì)于后面的進(jìn)一步監(jiān)測(cè)非常重要，在下方選擇甲腳本語(yǔ)言。

這里選擇是否選擇登陸模式進(jìn)行監(jiān)測(cè)，相對(duì)于沒(méi)有權(quán)限的登錄監(jiān)測(cè)來(lái)說(shuō)登錄監(jiān)測(cè)的深度更深。下方有兩個(gè)可選的登錄方式每次登錄都載入登錄過(guò)程或者自動(dòng)登錄，建議選擇第一種，第一種可選擇不同的賬號(hào)進(jìn)行登錄，不同賬號(hào)的權(quán)限不一樣所展現(xiàn)的出來(lái)的功能不一樣，使得監(jiān)測(cè)有了更多的可能性。

選擇第一種登錄方式后，我們進(jìn)入了創(chuàng)建登錄文件的頁(yè)面，登錄后隨便選擇頁(yè)面元素后即可退出。接下來(lái)選擇finish即可

掃面界面非常清晰，可見當(dāng)前的掃描進(jìn)度和實(shí)時(shí)結(jié)果點(diǎn)擊即可查看

當(dāng)掃描結(jié)束后可以點(diǎn)擊report生成電子報(bào)告

報(bào)告包含所有檢測(cè)的結(jié)果和對(duì)每個(gè)漏洞危險(xiǎn)的詳細(xì)介紹和建議解決方法。非常方便易懂，但是工具不能代替人工，作為一名合格的安全人員一定要多每個(gè)危險(xiǎn)進(jìn)行測(cè)試后對(duì)報(bào)告進(jìn)行修改后重新做一份報(bào)告。

這款攻擊的一些其他功能也是非常強(qiáng)大的，比如這個(gè)列目錄的功能，能夠準(zhǔn)確的呈現(xiàn)出目標(biāo)網(wǎng)站的目錄結(jié)構(gòu)，為后邊的操作提供方便

子域掃描，通過(guò)自己本身的DNS連接目標(biāo)DNS監(jiān)測(cè)其緩存的方式發(fā)現(xiàn)一級(jí)域名下的子域這種方式相當(dāng)準(zhǔn)確，為滲透測(cè)試找到突破口，有時(shí)連BANNER也會(huì)發(fā)現(xiàn)。

對(duì)于不同的往網(wǎng)站要進(jìn)行不同大掃描配置。比如掃描深度和超時(shí)時(shí)間等，在這就不做贅余。

2.WebInspect（企業(yè)級(jí)漏

HP WebInspect 可提供快速掃描功能、廣泛的安全評(píng)估范圍及準(zhǔn)確的 Web 應(yīng)用程序安全掃描結(jié)果。它可以識(shí)別很多傳統(tǒng)掃描程序檢測(cè)不到的安全漏洞。利用創(chuàng)新的評(píng)估技術(shù)，例如同步掃描和審核 (simultaneous crawl and audit, SCA) 及并發(fā)應(yīng)用程序掃描，您可以快速而準(zhǔn)確地自動(dòng)執(zhí)行 Web 應(yīng)用程序安全測(cè)試和 Web 服務(wù)安全測(cè)試。WebInspect是最準(zhǔn)確和全面的自動(dòng)化的Web應(yīng)用程序和Web服務(wù)漏洞評(píng)估解決方案。

使用WebInspect，安全專業(yè)人員和規(guī)范審計(jì)人員可以在自己的環(huán)境中快速而輕松地分析眾多的Web應(yīng)用和Web服務(wù)。WebInspect是唯一的一款由世界領(lǐng)先的Web安全專家每日維護(hù)和更新的產(chǎn)品。這些解決方案專門為評(píng)估潛在的安全漏洞而設(shè)計(jì)，并提供所有修復(fù)這些漏洞所需要的資訊。

WebInspect帶來(lái)了最新的評(píng)估技術(shù)，能夠適應(yīng)任何企業(yè)環(huán)境的Web應(yīng)用安全產(chǎn)品。當(dāng)您開始進(jìn)行漏洞評(píng)估時(shí)， WebInspect的“ 評(píng)估代理” （ assessment agent）能夠?qū)eb應(yīng)用的所有區(qū)域進(jìn)行分析。當(dāng)這些代理（ agent）完成評(píng)估后，所有的發(fā)現(xiàn)結(jié)果都自動(dòng)匯總給一個(gè)核心的安全引擎，進(jìn)行結(jié)果分析。之后， WebInspect啟動(dòng)審計(jì)引擎，評(píng)估所收集的信息，并運(yùn)用攻擊算法查找漏洞，并確定其嚴(yán)重程度。通過(guò)上述的途徑， WebInspect能夠持續(xù)地使用適當(dāng)?shù)脑u(píng)估資源，以適應(yīng)您的具體應(yīng)用環(huán)境。

選擇基礎(chǔ)掃描即可，為了方便演示先擇了掃描向?qū)?/p>

選擇需要進(jìn)行漏掃的網(wǎng)站，會(huì)自動(dòng)進(jìn)行監(jiān)測(cè)

會(huì)將實(shí)時(shí)網(wǎng)站界面顯示出來(lái)。

在這里選擇與AWVS類似選擇掃描類型和掃描深度。

在這里記錄一個(gè)登錄的過(guò)程文件，配置和AWVS類似，但是以視頻方式儲(chǔ)存。

后續(xù)操作和AWVS一樣同樣可以方便的生成報(bào)告，電腦配置不夠在此處卡了許久（8G+250SSD）已跪，所以想要運(yùn)行的朋友一定要考慮自己電腦的配置。

幾個(gè)小工具不僅僅方便，經(jīng)測(cè)試后發(fā)現(xiàn)異常準(zhǔn)確幾乎不出錯(cuò)。首先是banner的發(fā)現(xiàn)和腳本類型的發(fā)現(xiàn)。

賬號(hào)密碼的登錄破解，主要還是看手頭的字典夠不夠強(qiáng)大和專業(yè)。破解速度很快。

這是一個(gè)對(duì)主機(jī)端口的發(fā)現(xiàn)的小工具，刪選開放指定端口的主機(jī)并加以利用。

3.AppScan

對(duì)現(xiàn)代 Web 應(yīng)用程序和服務(wù)執(zhí)行自動(dòng)化的動(dòng)態(tài)應(yīng)用程序安全測(cè)試(DAST) 和交互式應(yīng)用程序安全測(cè)試 (IAST)。支持 Web 2.0、 JavaScript 和 AJAX 框架的全面的 JavaScript 執(zhí)行引擎。涵蓋 XML 和 JSON 基礎(chǔ)架構(gòu)的 SOAP 和 REST Web 服務(wù)測(cè)試支持 WSSecurity 標(biāo)準(zhǔn)、 XML 加密和 XML 簽名。詳細(xì)的漏洞公告和修復(fù)建議。40 多種合規(guī)性報(bào)告，包括支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn) (PCI DSS)、支付應(yīng)用程序數(shù)據(jù)安全標(biāo)準(zhǔn) (PA-DSS)、 ISO 27001 和 ISO 27002，以及 Basel II。

選擇馬上進(jìn)行掃描會(huì)進(jìn)入一個(gè)專家評(píng)估的選項(xiàng)，會(huì)進(jìn)行主機(jī)發(fā)現(xiàn)和掃描的默認(rèn)配置

在此處進(jìn)行掃描配置，選擇最符合測(cè)試的掃描設(shè)置

由于該工具對(duì)掃描過(guò)程的要求非常嚴(yán)格，需要很久的時(shí)間。

對(duì)結(jié)果分析非常詳細(xì)甚至給出代碼處的問(wèn)題，可以進(jìn)行專業(yè)的咨詢服務(wù)?？胺Q輕量級(jí)掃描神器。

審核編輯 ：李倩