常用wed扫描工具 awvs|appscan|Netsparker|Nessus

一、awvs

是一款知名的自动化网络漏洞扫描工具

功能介绍：

1.WebScanner：全站扫描，Web安全漏洞扫描
2.Site Crawler：爬虫功能，遍历站点目录结构
3.Target Finder：端口扫描，找出web服务器
4.Subdomain Scanner：子域名扫描器，利用DNS查询
5.Blind SQL Injector：盲注工具
6.HTTP Editor：http协议数据包编辑器
7.HTTP Sniffer：HTTP协议嗅探器
8.HTTP Fuzzer：模糊测试工具
9.Authentication Tester：Web认证破解工具
10.Web Srevice Scanner：Web服务扫描器
11.Web Srevice Editor：Web服务编辑器

1.设定目标，写入待扫描域名

2、目标设置，设定漏洞查找与请求方式

3、选择扫描选项

4开始扫描，等待结果

扫到一个xss跨站脚本

验证一下

小技巧

1.文件头加

Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)

可以绕过狗，waf等

另外如果很容易吧对方扫死的话，可以在第一项limit number……，这里是最大的并发连接数默认是10，可以改低为2-5

某些WAF对访问请求时间太快会进行拦截，可以进行延迟发包，在Delay between 默认是0，改为1-5

2.表单验证用户某些页面，例如扫描后台、扫描用户登录后可访问的页面时候，需要登录用户密码验证再进行扫描，我觉得那个录制登录的脚本始终没法解决验证码的问题，so这里我们用设置cookie 来解决

3.设置排除url，比如“退出登录”这样的链接，会清除cookie和session，导致扫描终止，首先找到退出链接。

4.有时候一些页面需要二级密码，这就需要预置好表单自动填充，首先我们用浏览器F12看看表单的名称name，然后进入AWVS设置。

例如在HTML表单提交中出现age的字段，则会自动填写值为20。字段中：web中的是含有通配符的表示形式，例如1web2这样的就是满足web，当然可以不加任何通配符，例如password2

二、APPScan

IBM AppScan是一款非常好用且功能强大的Web 应用安全测试工具，曾以 Watchfire AppScan 的名称享誉业界，Rational AppScan 可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的 Web 应用安全漏洞，例如 SQL 注入（SQL-injection）、跨站点脚本攻击（cross-site scripting）、缓冲区溢出（buffer overflow）及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。
APPScan设置中文

1.新建扫描：

2.扫描配置向导

①配置URL和服务器

②配置登录管理

在扫描的过程中，可能会不小心碰到退出按钮导致Appscan注销.因此,要登陆到应用程序中,我们需要根据需求设置。
在测试的web没有验证码情况下，可以使用（1和3种登陆方法）
在web有验证码情况下，可以使用第二种登陆方法。推荐使用第一种方法。
记录:选择此项后,会出现一个新的浏览器，并尝试链接到指定的网站作为本扫描的起始URL.你需要输入账号和密码登陆到应用程序.这样设置之后你可以关闭浏览器，但是不要点击注销按钮。有时候你会发现打开的浏览器不是IE或者Mozilla，而是Appscan浏览器.你可以改变通过设置来改变这个。工具–>Options -->Advanced,设置OpenIEBrower的值0–Appscan浏览器,1–IE,2–Firefox,3–Chrome.如果该网站的行为在不同的浏览器下有所不同,这个设置将是非常有用的.

提示：每次注销之后,Appscan会提示你登陆到应用程序中.如果你打算整个扫描你的系统，你可以选择这个选项。

自动：在这里可以直接指定用户名和密码,当需要登陆到应用程序的时候。

在浏览器打开的界面（需扫描的web）上输入用户名和密码后，点击系统的登录按钮。如果登录成功，可点击【我已登录到站点】。appscan会开始分析登录操作，若成功记录下登录操作，会执行注销操作。

appscan执行完注销操作后，会回到配置向导界面：有标志，说明已记录成功。

【注意】Appscan使用外部浏览器的问题。目前只支持IE、Firefox、Chrome三款浏览器。9.0.1.1版本中在工具-选项-扫描选项中可以找到。

早期版本在工具-选项-高级里有个OpenExternalBrowser这个参数 1为IE、2为火狐、3是Chrome。

【验证登录】用登录接口返回的内容进行会话验证

3.测试策略

扫描期间，AppScan® 发送的测试数量可以达到数千。有时，最好将扫描限制在仅扫描特定类型，以减少扫描时间。这是“测试策略”。几种测试策略说明：

缺省值：包含多有测试，但不包含侵入式和端口侦听器

仅应用程序：包含所有应用程序级别的测试，但不包含侵入式和端口侦听器

仅基础结构：包含所有基础结构级别的测试，但不包含侵入式和端口侦听器

侵入式：包含所有侵入式测试（可能影响服务器稳定性的测试）

完成：该策略包含所有 AppScan 测试，但端口侦听器测试除外。

关键的少数：包含一些成功可能性较高的测试精选，在时间有限时对站点评估可能有用

开发者精要：包含一些成功可能性极高的应用程序测试的精选，在时间有限时对站点评估可能有用

仅第三方：该策略包含所有第三方级别测试，但侵入式和端口侦听器测试除外。

生产站点：此策略“排除”可能损坏站点的侵入式测试，或测试可能导致“拒绝服务”的其他用户。

Web Services：该策略包含所有 SOAP 相关的非侵入式测试。

4.完成

选择–启动全面自动扫描，点击【完成】按钮。

扫描专家会先大致的探索被测网站，提出建议，以更好的扫描应用程序。

可手动配置环境：提高性能和准确性。

5.开始测试

应用扫描专家的建议后，整个扫描就开始了。系统先会扫描大致的网站，了解所需测的页面、测试元素、发送请求数。扫描结束后，开始测试。

6.测试结束

7.生成测试报告

8.关于手动探索

如果想要快速验证系统，可以采用手动探索一些重要的界面，填写表单的参数也会记录，会着重于探索的界面进行测试。

如果是全部系统的探索，时间比较长，但是比较全面，对表单的验证不够详细

Netsparker

四 nessus使用

1.登录进入控制面板，新建扫描，再点击Advanced Scan ，配置扫描。

我们可以在Plugins选项中查看使用的插件信息。


点击"Vulnerables"，就能看见我们扫描发现的漏洞。