WEB渗透测试之三大漏扫神器

通过踩点和查点，已经能确定渗透的目标网站。接下来可以选择使用漏扫工具进行初步的检测，可以极大的提高工作的效率。

功欲善其事必先利其器，下面介绍三款适用于企业级漏洞扫描的软件

1.AWVS

AWVS （ Acunetix Web Wulnerability Scanner）是一个自动化的Web 应用程序安全测试工具，它可以扫描任何可通过Web 浏览器访问的和遵循 HTTP/HTTPS 规则的 Web站点和 Web应用程序、国内普遍简称WVS。

此处新建扫描任务，填入选择扫描的地址

在这里可以选择单项扫描或者默认扫描哦，当已经确定有某一个危险的时候选择单项效果更好，否则请选择默认。

AWVS会自动监测当前往网站的banner和system这对于后面的进一步监测非常重要，在下方选择甲脚本语言。

这里选择是否选择登陆模式进行监测，相对于没有权限的登录监测来说登录监测的深度更深。下方有两个可选的登录方式每次登录都载入登录过程或者自动登录，建议选择第一种，第一种可选择不同的账号进行登录，不同账号的权限不一样所展现的出来的功能不一样，使得监测有了更多的可能性。

选择第一种登录方式后，我们进入了创建登录文件的页面，登录后随便选择页面元素后即可退出。接下来选择finish即可

扫面界面非常清晰，可见当前的扫描进度和实时结果点击即可查看

当扫描结束后可以点击report生成电子报告

报告包含所有检测的结果和对每个漏洞危险的详细介绍和建议解决方法。非常方便易懂，但是工具不能代替人工，作为一名合格的安全人员一定要多每个危险进行测试后对报告进行修改后重新做一份报告。

这款攻击的一些其他功能也是非常强大的，比如这个列目录的功能，能够准确的呈现出目标网站的目录结构，为后边的操作提供方便

子域扫描，通过自己本身的DNS连接目标DNS监测其缓存的方式发现一级域名下的子域这种方式相当准确，为渗透测试找到突破口，有时连BANNER也会发现。

对于不同的往网站要进行不同大扫描配置。比如扫描深度和超时时间等，在这就不做赘余。

2.WebInspect（企业级漏

HP WebInspect 可提供快速扫描功能、广泛的安全评估范围及准确的 Web 应用程序安全扫描结果。它可以识别很多传统扫描程序检测不到的安全漏洞。利用创新的评估技术，例如同步扫描和审核 (simultaneous crawl and audit, SCA) 及并发应用程序扫描，您可以快速而准确地自动执行 Web 应用程序安全测试和 Web 服务安全测试。WebInspect是最准确和全面的自动化的Web应用程序和Web服务漏洞评估解决方案。

使用WebInspect，安全专业人员和规范审计人员可以在自己的环境中快速而轻松地分析众多的Web应用和Web服务。WebInspect是唯一的一款由世界领先的Web安全专家每日维护和更新的产品。这些解决方案专门为评估潜在的安全漏洞而设计，并提供所有修复这些漏洞所需要的资讯。

WebInspect带来了最新的评估技术，能够适应任何企业环境的Web应用安全产品。当您开始进行漏洞评估时， WebInspect的“ 评估代理” （ assessment agent）能够对Web应用的所有区域进行分析。当这些代理（ agent）完成评估后，所有的发现结果都自动汇总给一个核心的安全引擎，进行结果分析。之后， WebInspect启动审计引擎，评估所收集的信息，并运用攻击算法查找漏洞，并确定其严重程度。通过上述的途径， WebInspect能够持续地使用适当的评估资源，以适应您的具体应用环境。

选择基础扫描即可，为了方便演示先择了扫描向导

选择需要进行漏扫的网站，会自动进行监测

会将实时网站界面显示出来。

在这里选择与AWVS类似选择扫描类型和扫描深度。

在这里记录一个登录的过程文件，配置和AWVS类似，但是以视频方式储存。

后续操作和AWVS一样同样可以方便的生成报告，电脑配置不够在此处卡了许久（8G+250SSD）已跪，所以想要运行的朋友一定要考虑自己电脑的配置。

几个小工具不仅仅方便，经测试后发现异常准确几乎不出错。首先是banner的发现和脚本类型的发现。

账号密码的登录破解，主要还是看手头的字典够不够强大和专业。破解速度很快。

这是一个对主机端口的发现的小工具，删选开放指定端口的主机并加以利用。

3.AppScan

对现代 Web 应用程序和服务执行自动化的动态应用程序安全测试(DAST) 和交互式应用程序安全测试 (IAST)。支持 Web 2.0、 JavaScript 和 AJAX 框架的全面的 JavaScript 执行引擎。涵盖 XML 和 JSON 基础架构的 SOAP 和 REST Web 服务测试支持 WSSecurity 标准、 XML 加密和 XML 签名。详细的漏洞公告和修复建议。40 多种合规性报告，包括支付卡行业数据安全标准 (PCI DSS)、支付应用程序数据安全标准 (PA-DSS)、 ISO 27001 和 ISO 27002，以及 Basel II。

选择马上进行扫描会进入一个专家评估的选项，会进行主机发现和扫描的默认配置

在此处进行扫描配置，选择最符合测试的扫描设置

由于该工具对扫描过程的要求非常严格，需要很久的时间。

对结果分析非常详细甚至给出代码处的问题，可以进行专业的咨询服务。堪称轻量级扫描神器。

审核编辑 ：李倩