分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow
也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!
一、学习目的:
1、了解AWVS-web漏洞扫描工具
2、学习AWVS用法
二、介绍AWVS
AWVS是一个自动化的web应用程序安全测试工具,他可以扫描任何可通过web浏览器访问的和遵循HTTP/HTTPS规则的web站点和web应用程序。AWVS可以通过SQL注入攻击漏洞、跨站脚本漏洞等来审核web应用程序的安全性。他可以扫描任何可通过web浏览器访问的和遵循HTTP/HTTPS的web站点和web应用程序。
三、AWVS功能
webscanner 核心功能 web安全漏洞扫描
Site Crawler 爬虫功能 遍历站点目录结构
Target Finder 端口扫描 找出web服务器 ,80,443
Subdomain Scanner 子域名扫描器 利用DNS查询
Blind SQL Injector 盲注工具
HTTP Editor http协议数据的编辑器
HTTP Sniffer http协议嗅探器
HTTP Fuzzer 模糊测试工具
Authentication Tester web认证破解工具
四、实验环境:
操作机:192.168.1.2
目标机:192.168.1.3
五、awvs基本用法
1、双击打开工具,如图:
2、单击工具栏中New Scan按钮,打开站点扫描向导
3、输入目标机URL,输入站点域名IP
4、点击NEXT
5、点击NEXT
6、选择Default
7、点击NEXT
8、软件自动识别目标站点信息。
六高级使用
1、Site Crawler爬虫功能,遍历站点目录结构
点击tools中的Site Crawler,点击start即可进行站点查询,如图:
2、Target Finder 端口扫描,找出web服务器8001,8080,
注意:图中的目标机的URL不要错误,URL后的端口写法:80,443,8080,8001,83,点击start 开始端口扫描
如图所示: