【愚公系列】2022年03月 漏洞掃描與利用之AWVS

一、漏洞掃描與利用之AWVS

1.步驟一

首先需要添加一個掃描目標，先不進行登陸操作：

設置爬蟲掃描

開始掃描

得出網站目錄

如果需要賬號密碼則需要設置

方式一：

方式二：

之后點擊“save”,保存后就可以進行掃描

2…步驟二

Dashboard 儀表盤

儀表盤是用來顯示掃描的信息，詳細介紹如下圖：

Targets 創建掃描目標

1）當我們需要添加一個掃描目標時，可以點擊如下圖的“Add Target”

2）然后輸入目標網站的URL，以及對本次掃描的一個描述

3）再然后就是基本的一些配置信息，先是“General”一般配置：

登陸設置：

AcuSensor的部署：

然后是“Crawl”爬蟲的配置：

“HTTP”的配置：

Advanced”高級配置：

Tips：

①“Technologles”技術這一設置選項，讓用戶進行選擇，如果用戶知道目標網站所使用的Web技術或者用戶想強制使用指定的Web技術進行掃描，那么就可以在這里進行設置。

② 問題追蹤這一塊需要連接網絡，我們的虛擬機環境不支持，所以忽略掉這一塊，這一塊也不常用，有興趣的同學可以自己研究。

4）配置完成之后，就可以點擊“Save”保存配置，然后再點擊“Scan”,接著進行“掃描類型”、“報告模板”和“日程

等這一部分配置完成就開始真正的掃描了。

Vulnerabilities脆弱性

Vulnerabilities是脆弱性的意思，在11.x及以后的版本中，這塊內容顯示的是所有目標掃描得到的漏洞信息，在這個頁面可以生成掃描報告：

以及其以上的選項中有“mark as”是對所勾選中的漏洞進行一個標記：

Scans 掃描

這里會顯示你所創建的所有的掃描信息，也可以在這里新建掃描，或者終止一個正在進行的掃描，或者刪除一個掃描，對選中的掃描進行報告的生成，對比兩個掃描。

Settings 設置

這里可以進行更多的設置：

“Proxy Settings” 代理設置：

“Add User” 添加用戶：

“Add Group” 添加掃描組：

“Scan Types –> New” 新建掃描類型，也就是創建一個掃描策略，創建之后，新建掃描時，在選擇Scan Type時就可以選擇了：

“Excluded Hours”禁止掃描的時間：

漏洞掃描服務

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。