扫描
1 AWVS
1.1 潜在的密码威胁
在日常生活中使用网站,我们常常在登录的时候为了方便选择,自动登录和记住密码的这样的选项,却不知道这样的行为已经把自己的密码信息置于暴露的危险境地。
随便访问一个购物网站
当我们选择登录的时候,那么浏览器一般会弹出一个窗口询问是否记住账号密码,当选择是后,那么账号和密码就被保存到了浏览器的前台,那么如果你的电脑被入侵,此时黑客查看你的记录便可以查看你的账户信息。
1.2 查看前台密码
此处使用的是chrome,点击F12打开开发工具,在密码输入处右击选择“检查”。
将圈出来的password改为text,敲回车,发现输入的密码已变成明文显示
就这么轻松的实现密码的查看,可想而知平时勾选自动登录、记住密码是将自己的密码处于一个多么危险的位置。
1.3 扫描漏洞
- 扫描漏洞级别分为高危、中危、低危和普通信息,当扫描出来漏洞就可以向“国家互联网应急中心”或“CNVD”提交这个漏洞,就可以为你加白帽子分值和奖金。不过大型的网站都会有各自的SRC,批量性的扫描漏洞一般不会扫到。
- 安装AWVS后打开,建议在虚拟机中安装。
- 登录后,添加目标,添加你想扫描的网站
选中,点击“扫描”,选择扫描方式,开始扫描
查看扫描结果
