安全扫描器AcunetixWVS中文教程.pdf
《安全扫描器AcunetixWVS中文教程.pdf》由会员分享,可在线阅读,更多相关《安全扫描器AcunetixWVS中文教程.pdf(51页珍藏版)》请在三一文库上搜索。
1、http:/ Page 1 Acunetix Web Vulnerability Scanner Contents 1.Installation 1.1 Introduction to Acunetix WVS Files/Directories 2.File 2.1 Web Site Scan 2.2 Web Site Crawl 2.3 Web Service Scan 2.4 Report 2.5 Load Scan Results 2.6 Save Scan Results 3.Actions 3.1 Import from Firefox Extension 3.2 Export t
2、o AVDL 3.3 Export to XML 3.4 Export to Imperva WAF 3.5 Edit with HTTP Editor 3.6 Export to HTTP Fuzzer 3.7 Export to Blind SQL Injector 3.8 Retest alert(s) 4.Tools 4.1 Web Scanner 4.2 Site Crawler 4.3 Target Finder 4.4 Subdomain Scanner 4.5 Blind SQL Injector 4.6 HTTP Editor 4.7 HTTP Sniffer 4.8 HTT
3、P Fuzzer 4.9 Authentication Tester 4.10Compare Results 4.11Web Services Scanner 4.12Web Services Editor 4.13Vulnerability Editor 4.14Scheduler 4.15Reporter 5.Configuration 5.1 Application Settings 5.2 Scan Settings 5.3 Scanning Profiles 6.Appendix http:/ Page 2 Installation 测试环境 : 系统名称 : Microsoft W
4、indows 7 Ultimate (x86) 系统版本 : 6.1.7601 Service Pack 1 Build 7601 Acunetix 版本 : 8.0 最低系统配置要求: 操作系统 : Microsoft Windows XP或较新版本 CPU:32 位或 64 位 系统内存 :最小 2GB RAM 存储空间 :200M 可用磁盘空间 IE7 或较新版本 :Acunetix 会调用 IE 浏览器的部分组件 可选 :Microsoft SQL Server用作报告数据库,默认使用Access(不需安装Microsft Access) 安装 : 1.下载最新版Acunetix We
5、b Vulnerability Scanner 2.双击 webvulnscan8.exe 进行安装 3.证书认证 4.选择安装文件夹 5.使用使用Acunetix FireFox插件 (可用于扫描当前浏览的页面)或桌面快捷方式 http:/ Page 3 Introduction to WVS Files/Directories Acunetix WVS安装完成后,有效目录如下: C:Program FilesAcunetixWeb Vulnerability Scanner 8 C:ProgramDataAcunetix WVS 8 C:UserssomeoneDocumentsAcune
6、tix WVS 8 C:UsersPublicDocumentsAcunetix WVS 8 C:Program FilesAcunetixWeb Vulnerability Scanner 8 AcuSensor 传感器机制 (一般为空 ) BlindSQL 盲注 (一般为空 ) Bugreports Bug 记录 (一般为空 ) Fuzzer 模糊测试 (一般为空 ) HttpEditor HTTP编辑器 (一般为空 ) Logs 日志 Saves 保存结果 (一般为空 ) unins000.dat 卸载程序 libeay32.dll OpenSSL共享库 SciLexer.dll Sci
7、ntilla DelZip190.dll Zip/Unzip ssleay32.dll OpenSSL共享库 pcre.dll Perl 语言相关库 reporter_console.exe 命令行下产生报告程序 Activation.exe wvs 激活程序 wvs.exe Wvs 主程序 Reporter.exe 报告程序 lsr.exe 登录会话记录程序 WVSScheduler.exe 计划任务程序 unins000.exe 卸载程序 UnInstall.exe 卸载程序 ve.exe 漏洞信息编辑器 wvs_console.exe Wvs 控制台程序 license.rtf 声明 f
8、facuscan.xpi 火狐插件 http:/ Page 4 C:ProgramDataAcunetix WVS 8 CSA.dll http:/ Data WVS 扫描器的核心配置(建议熟悉每一个文件) Reports 报告样板 C:UserssomeoneDocumentsAcunetix WVS 8 AcuSensor 传感器机制配置文件 BlindSQL Bugreports 存放 wvs.exe 的 bug Compare Fuzzer HttpEditor Logs 对应 Wvs.exe 的 logging 功能 Saves wvss.ini FalsePositives.xml
9、 ui.xml C:UsersPublicDocumentsAcunetix WVS 8 LoginSequences 存放 wvs login Sequences 配置 Saves 存放 Scheduler 结果 SchedulerLogs SchedulerLogs 日志 Settings FalsePositives 误报配置 http:/ Page 5 File 1.Web Site Scan 完成一次网站扫描(爬行和漏洞审计) 2.Web Site Crawl 网站爬行 3.Web Service Scan 网站服务扫描,例如WSDL 4.Report 生成报告 5.Load Sca
10、n Results 加载 Acunetix 的保存结果 6.Save Scan Results 保存 Acunetix 的扫描结果 1.WebSite Scan 菜单 : File New Web Site Scan 网站扫描开始前,需要设定下面选项: 1.Scan type 2.Options 3.Target 4.Login 5.Finsh http:/ Page 6 1.Scan type Scan single website 在 Website URL 处填入需要扫描的网站网址,如果你想要扫描一个单独的应用程序,而不 是整个网站,可以在填写网址的地方写入完整路径。wvs 支持 HTT
11、P/HTTPS网站扫描。 Scan using saved crawling results 导入 WVS 内置 site crawler tool的爬行结果,然后进行漏洞扫描。 Access the scheduler interface 如果需要扫描的网站构成了一个列表,那么可以使用Acunetix 的 Scheduler 功能完成任 务,访问http:/localhost:8181,扫描后的文件存放在C:UsersPublicDocumentsAcunetix WVS 8Saves. http:/ Page 7 2.Options Options部分的设定主要分为两部分: Scannin
12、g options Crawling options 2.1 - Scanning options 2.1.1 - Scanning profile 可设定扫描重点,配置文件位于C:ProgramDataAcunetix WVS 8DataProfiles 默认 15 种配置如下 (建议深入挖掘wvs 的检测机制 ): AcuSensor Acunetix 传感器机制,可提升漏洞审查能力,需要在网站上 安装文件,目前主要针对ASP.NET/PHP. Blind SQL Injection 盲注扫描 CSRF 检测跨域访问 Default 默认配置 (均检测 ) Directory And Fi
13、le Checks 目录与文件检测 Empty 不使用任何检测 http:/ Page 8 File Upload 文件上传检测 GHDB 利用 Google hacking 数据库检测 High Risk Alerts 高风险警告 Network Scripts 网络脚本 Parameter Manipulation 参数操作 Text Search 文本搜索 Weak Passwords 弱密码 Web Applications Web 应用程序 Xss 跨站检测 如果需要做调整,请查看菜单 Configuration Scanning Profiles 2.1.2 - Scan sett
14、ings 可定制扫描器扫描选项,例如: Headers and Cookies Parameter Exclusions GHDB Headers and Cookies Test cookies for all files (by default it will only check files with parameters) 访问所有文件,都使用cookie 测试 (默认情况下,只有带参数的文件才使用cookie 进行检测 ) Manipulate the HTTP headers listed below 操控列表中的cookie,可按照自己的要求定制 http:/ Page 9 Pa
15、rameter Exclusion 有些参数我们无法操纵,但它不会影响会话,应此可进行排除,避免做不必要的扫描测试. GHDB http:/ Page 10 2.2 - Crawling options After crawling let me choose the files to scan 爬行完成后,如何操作(可用于选择想要扫描的文件). Define list of URL s to be processed by crawler at start 。 定义爬行起点 3.Target 有些时候WVS 无法判定服务器所用脚本语言,可手动指定. http:/ Page 11 4. Log
16、in http:/ Page 12 了解以上规则,即可开始一次Web Site Scan 扫描 . http:/ Page 13 2.Web Site Crawl 网站爬行,只需设定网站及是否进行启动会话. 会话设置,请访问 Configuration Application Settings Login Sequence Manager 此处的会话文件位于C:UsersPublicDocumentsAcunetix WVS 8LoginSequences 3.Web Service Scan Web Service Scan 可用于对审计WSDL接口 关于 Report ,Load Scan
17、 Results,Savw Scan Results的介绍,请参阅后面的内容. http:/ Page 14 Actions Import from FireFox Extension 从火狐插件导入xml 文件 Export to AVDL 导出 AVDL 格式文件 Export to XML 导出 XML 格式文件 Export for Imperva WAF 导出以便 Imperva WAF 使用 Generate Report 生成扫描报告 Import Scan Results to Database 将扫描结果放入数据库 Stop active scan 停止正在进行的扫描 Sav
18、e scan results 保存扫描结果 Retest alert(s) 重置预警信息 Export for Impera WAF http:/ Page 15 Generate Report 使用 Configuration Settings可定制报告的某些信息,例如logo 等. http:/ Page 16 Tools Web Scanner Web 扫描器 Site Crawler 网站爬行 Target Finder 可扫描指定网段,开放指定端口的服务器 Subdomain Scanner 子域名扫描 Blind SQL Injector 盲注手工测试 HTTP Editor HT
19、TP信息查看 HTTP Sniffer HTTP监听器 HTTP Fuzzer HTTP模糊测试 Authentication Tester HTTP验证测试 Compare Results 对比两次Acunetix 扫描结果 Web Services Scanner 网站服务扫描,例如WSDL Web Services Editor 网站服务手动分析 Vulnerability Editor 编辑 wvs 提供的漏洞描述信息 Scheduler 任务计划,访问http:/localhost:8181/ Reporter 生成扫描报告 1.Web Scanner 详见 Web Site Sca
20、n 处介绍 2.Site Crawler 指定爬行网址和登录会话(可选,默认有验证会提示) http:/ Page 17 3.Target Finder 可查询某网段,开放指定端口的服务器. 4.Subdomain Scanner 可设定 DNS 服务和 DNS 超时时间,如果存在区域传输,可进行深入挖掘. 5.Blind SQL Injector 建议去 youtube 查看对应的视频 6.HTTP Editor http:/ Page 18 7.HTTP Sniffer Acunetix WVS提供的 HTTP/HTTPS 代理功能 . 8.HTTP Fuzzer 某种程度上,类似burp
21、 的 Intruder 功能 . http:/ Page 19 9.Authentication Tester Authentication method: 支持 HTTP/表单验证 Logon has failed if: 可设定验证错误返回的HTTP Code Username dictionary/Password dictionary path: 设定用户名 / 密码字典 . http:/ Page 20 10. Compare 两次扫描结果进行对比,可深入挖掘不同产生的原因. http:/ Page 21 11. Web Services http:/ Page 22 Configu
22、ration Application Settings 应用程序设置 Scan Settings 扫描设置 Scanning Profiles 配置所用扫描脚本 Application Settings 程序更新 用于设定程序更新时所用代理服务. Wvs 代理扫描设定,请使用 Configuration Scan Settings LAN Settings 升级后的文件位于C:ProgramDataAcunetix WVS 8DataUpdate http:/ Page 23 日志记录 Acunetix WVS 的记录功能,记录信息请查阅文件夹C:UsersMaxDocumentsAcunet
23、ix WVS 8Logs 数据库 扫描结果默认保存在Access 数据库,位置C:ProgramDataAcunetix WVS 8DataDatabasevulnscanresults.mdb. 如果有需要,可以安装MSSQL 数据库,保存扫描结果. http:/ Page 24 HTTP 验证 此处可设置验证所用的证书. 客户端证书 有些网站需要证书验证,才能访问某些资源,此处可指定访问所需证书. http:/ Page 25 登陆会话管理 注意与前面的HTTP Authentication 做区分,它们是两个不同的概念. LoginSequenceManager 的功能是记录爬行过程中需
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 扫描器 AcunetixWVS 中文 教程
链接地址:https://www.31doc.com/p-5418340.html