1、第3章 Web漏洞扫描工具教学目标了解常见的Web漏洞扫描工具学会使用任一种Web漏洞扫描工具发现漏洞了解扫描报告的内容2Web渗透测试流程 漏洞扫描器可以快速帮助我们发现漏洞。例如,SQL注入漏洞、跨站点脚本攻击XSS。一个好的漏洞扫描器在渗透测试中是至关重要的,可以说是渗透测试成功或失败的关键点。本章介绍几款比较优秀的Web应用程序漏洞扫描器。AWVSweb,Appscan,ZAP等。AWVS web扫描器简介 AWVS(Acunetix Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HT
2、TPS规则的Web站点和Web应用程序。WVS可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核Web应用程序的安全性。AWVSweb功能介绍WebScanner,核心功能,Web安全漏洞扫描Site Crawler,爬虫功能,遍历站点目录结构Target Finder,端口扫描,找出web服务器,80,443Subdomain Scanner,子域名扫描器,利用DNS查询Blind SQL Injector,盲注工具AWVSweb扫描器椰树扫描器椰树WEB漏洞扫描器是一款国产的漏洞扫描器,集成了常见的SQL注入、跨站、后台路径等扫描,并且支持旁站和二级查询、CMS安全检测、漏洞收录查询
3、等,有亮点的是CMS安全检测里面包含了常见的CMS漏洞,比如SHOPXP、DEDECMS、SHOPEX等。椰树扫描器OWASP Zed Attack Proxy(ZAP)OWASP Zed Attack Proxy(ZAP)是一个易于使用的集成渗透测试工具,用于查找Web应用程序中的漏洞。它被设计适用于有各种各样安全经验的任何人使用,因此它是开发和功能测试人员理想的渗透测试工具。特点:免费、开源、跨平台、易用。下载地址:https:/www.owasp.org/index.php/ZAPhttps:/ Zed Attack Proxy(ZAP)漏洞扫描工具功能越多越好吗?NO一个好的工具,不是功能越多越好。而是某个功能在现有的工具中是最厉害的,比如sqlmap 专注注入。到目前为止,Web应用程序漏洞扫描器,已不计其数,本章介绍的AWVSweb,ZAP都是位居前10名。后面要使用的BurpSuite位居第一位。对扫描器而言,最重要的都是帮助渗透测试人员发现更多的漏洞,但我们不能完全依赖扫描器,比如,一些较深层次的XSS跨站漏洞、SQL注入漏洞、带验证码的程序,扫描器是根本无法发现漏洞。所以,测试人员不要过多地依赖扫描器,积累丰富的经验才是最重要的。
