通過(guò)踩點(diǎn)和查點(diǎn),已經(jīng)能確定滲透的目標(biāo)網(wǎng)站。接下來(lái)可以選擇使用漏掃工具進(jìn)行初步的檢測(cè),可以極大的提高工作的效率。
功欲善其事必先利其器,下面介紹三款適用于企業(yè)級(jí)漏洞掃描的軟件
1.AWVS
AWVS ( Acunetix Web Wulnerability Scanner)是一個(gè)自動(dòng)化的Web 應(yīng)用程序安全測(cè)試工具,它可以掃描任何可通過(guò)Web 瀏覽器訪問(wèn)的和遵循 HTTP/HTTPS 規(guī)則的 Web站點(diǎn)和 Web應(yīng)用程序、國(guó)內(nèi)普遍簡(jiǎn)稱WVS。
此處新建掃描任務(wù),填入選擇掃描的地址
在這里可以選擇單項(xiàng)掃描或者默認(rèn)掃描哦,當(dāng)已經(jīng)確定有某一個(gè)危險(xiǎn)的時(shí)候選擇單項(xiàng)效果更好,否則請(qǐng)選擇默認(rèn)。
AWVS會(huì)自動(dòng)監(jiān)測(cè)當(dāng)前往網(wǎng)站的banner和system這對(duì)于后面的進(jìn)一步監(jiān)測(cè)非常重要,在下方選擇甲腳本語(yǔ)言。
這里選擇是否選擇登陸模式進(jìn)行監(jiān)測(cè),相對(duì)于沒(méi)有權(quán)限的登錄監(jiān)測(cè)來(lái)說(shuō)登錄監(jiān)測(cè)的深度更深。下方有兩個(gè)可選的登錄方式每次登錄都載入登錄過(guò)程或者自動(dòng)登錄,建議選擇第一種,第一種可選擇不同的賬號(hào)進(jìn)行登錄,不同賬號(hào)的權(quán)限不一樣所展現(xiàn)的出來(lái)的功能不一樣,使得監(jiān)測(cè)有了更多的可能性。
選擇第一種登錄方式后,我們進(jìn)入了創(chuàng)建登錄文件的頁(yè)面,登錄后隨便選擇頁(yè)面元素后即可退出。接下來(lái)選擇finish即可
掃面界面非常清晰,可見當(dāng)前的掃描進(jìn)度和實(shí)時(shí)結(jié)果點(diǎn)擊即可查看
當(dāng)掃描結(jié)束后可以點(diǎn)擊report生成電子報(bào)告
報(bào)告包含所有檢測(cè)的結(jié)果和對(duì)每個(gè)漏洞危險(xiǎn)的詳細(xì)介紹和建議解決方法。非常方便易懂,但是工具不能代替人工,作為一名合格的安全人員一定要多每個(gè)危險(xiǎn)進(jìn)行測(cè)試后對(duì)報(bào)告進(jìn)行修改后重新做一份報(bào)告。
這款攻擊的一些其他功能也是非常強(qiáng)大的,比如這個(gè)列目錄的功能,能夠準(zhǔn)確的呈現(xiàn)出目標(biāo)網(wǎng)站的目錄結(jié)構(gòu),為后邊的操作提供方便
子域掃描,通過(guò)自己本身的DNS連接目標(biāo)DNS監(jiān)測(cè)其緩存的方式發(fā)現(xiàn)一級(jí)域名下的子域這種方式相當(dāng)準(zhǔn)確,為滲透測(cè)試找到突破口,有時(shí)連BANNER也會(huì)發(fā)現(xiàn)。
對(duì)于不同的往網(wǎng)站要進(jìn)行不同大掃描配置。比如掃描深度和超時(shí)時(shí)間等,在這就不做贅余。
2.WebInspect(企業(yè)級(jí)漏
HP WebInspect 可提供快速掃描功能、廣泛的安全評(píng)估范圍及準(zhǔn)確的 Web 應(yīng)用程序安全掃描結(jié)果。它可以識(shí)別很多傳統(tǒng)掃描程序檢測(cè)不到的安全漏洞。利用創(chuàng)新的評(píng)估技術(shù),例如同步掃描和審核 (simultaneous crawl and audit, SCA) 及并發(fā)應(yīng)用程序掃描,您可以快速而準(zhǔn)確地自動(dòng)執(zhí)行 Web 應(yīng)用程序安全測(cè)試和 Web 服務(wù)安全測(cè)試。WebInspect是最準(zhǔn)確和全面的自動(dòng)化的Web應(yīng)用程序和Web服務(wù)漏洞評(píng)估解決方案。
使用WebInspect,安全專業(yè)人員和規(guī)范審計(jì)人員可以在自己的環(huán)境中快速而輕松地分析眾多的Web應(yīng)用和Web服務(wù)。WebInspect是唯一的一款由世界領(lǐng)先的Web安全專家每日維護(hù)和更新的產(chǎn)品。這些解決方案專門為評(píng)估潛在的安全漏洞而設(shè)計(jì),并提供所有修復(fù)這些漏洞所需要的資訊。
WebInspect帶來(lái)了最新的評(píng)估技術(shù),能夠適應(yīng)任何企業(yè)環(huán)境的Web應(yīng)用安全產(chǎn)品。當(dāng)您開始進(jìn)行漏洞評(píng)估時(shí), WebInspect的“ 評(píng)估代理” ( assessment agent)能夠?qū)eb應(yīng)用的所有區(qū)域進(jìn)行分析。當(dāng)這些代理( agent)完成評(píng)估后,所有的發(fā)現(xiàn)結(jié)果都自動(dòng)匯總給一個(gè)核心的安全引擎,進(jìn)行結(jié)果分析。之后, WebInspect啟動(dòng)審計(jì)引擎,評(píng)估所收集的信息,并運(yùn)用攻擊算法查找漏洞,并確定其嚴(yán)重程度。通過(guò)上述的途徑, WebInspect能夠持續(xù)地使用適當(dāng)?shù)脑u(píng)估資源,以適應(yīng)您的具體應(yīng)用環(huán)境。
選擇基礎(chǔ)掃描即可,為了方便演示先擇了掃描向?qū)?/p>
選擇需要進(jìn)行漏掃的網(wǎng)站,會(huì)自動(dòng)進(jìn)行監(jiān)測(cè)
會(huì)將實(shí)時(shí)網(wǎng)站界面顯示出來(lái)。
在這里選擇與AWVS類似選擇掃描類型和掃描深度。
在這里記錄一個(gè)登錄的過(guò)程文件,配置和AWVS類似,但是以視頻方式儲(chǔ)存。
后續(xù)操作和AWVS一樣同樣可以方便的生成報(bào)告,電腦配置不夠在此處卡了許久(8G+250SSD)已跪,所以想要運(yùn)行的朋友一定要考慮自己電腦的配置。
幾個(gè)小工具不僅僅方便,經(jīng)測(cè)試后發(fā)現(xiàn)異常準(zhǔn)確幾乎不出錯(cuò)。首先是banner的發(fā)現(xiàn)和腳本類型的發(fā)現(xiàn)。
賬號(hào)密碼的登錄破解,主要還是看手頭的字典夠不夠強(qiáng)大和專業(yè)。破解速度很快。
這是一個(gè)對(duì)主機(jī)端口的發(fā)現(xiàn)的小工具,刪選開放指定端口的主機(jī)并加以利用。
3.AppScan
對(duì)現(xiàn)代 Web 應(yīng)用程序和服務(wù)執(zhí)行自動(dòng)化的動(dòng)態(tài)應(yīng)用程序安全測(cè)試(DAST) 和交互式應(yīng)用程序安全測(cè)試 (IAST)。支持 Web 2.0、 JavaScript 和 AJAX 框架的全面的 JavaScript 執(zhí)行引擎。涵蓋 XML 和 JSON 基礎(chǔ)架構(gòu)的 SOAP 和 REST Web 服務(wù)測(cè)試支持 WSSecurity 標(biāo)準(zhǔn)、 XML 加密和 XML 簽名。詳細(xì)的漏洞公告和修復(fù)建議。40 多種合規(guī)性報(bào)告,包括支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn) (PCI DSS)、支付應(yīng)用程序數(shù)據(jù)安全標(biāo)準(zhǔn) (PA-DSS)、 ISO 27001 和 ISO 27002,以及 Basel II。
選擇馬上進(jìn)行掃描會(huì)進(jìn)入一個(gè)專家評(píng)估的選項(xiàng),會(huì)進(jìn)行主機(jī)發(fā)現(xiàn)和掃描的默認(rèn)配置
在此處進(jìn)行掃描配置,選擇最符合測(cè)試的掃描設(shè)置
由于該工具對(duì)掃描過(guò)程的要求非常嚴(yán)格,需要很久的時(shí)間。
對(duì)結(jié)果分析非常詳細(xì)甚至給出代碼處的問(wèn)題,可以進(jìn)行專業(yè)的咨詢服務(wù)??胺Q輕量級(jí)掃描神器。
審核編輯 :李倩
-
Web
+關(guān)注
關(guān)注
2文章
1254瀏覽量
69209 -
掃描
+關(guān)注
關(guān)注
0文章
192瀏覽量
24753
原文標(biāo)題:WEB滲透測(cè)試之三大漏掃神器
文章出處:【微信號(hào):菜鳥學(xué)安全,微信公眾號(hào):菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論