网站漏洞扫描

一、简介

在渗透的工作中也是需要网站漏洞扫描器的利用。利用网站漏洞扫描器对网站做简单的安全测试。网站的漏洞扫描工具很多，比如AWVS，nessus，xray等等。

AWVS（Acunetix Web Vulnerability Scanner）可以扫描任何通过web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性

二、AWVS安装教程

1、在官网下载awvs安装包，默认是13版本。

sqlsec.lanzoux.com/ibcfgti

2、解压awvs安装包，双击打开文件夹点击acunetix安装包，进行安装。

3、打开安装程序后。点击next，进行下一步操作

4、选中i accept the agreement然后单击Next。进行下一步操作

5、在email里面随便输入一个邮箱，设置密码，（注：这里的邮箱和密码一定记好。后续需要用这个登录）。设置完成后，点击Next。

6、在server port中填写端口号，这里使用默认端口。然后点击Next。7

7、然后点击NEXT网站安全扫描，之后在点击install即开始安装。

8、安装完成后点击，Finish就成功安装。

三、破解步骤：

1、将下载下来的wvsc.exe覆盖C:\Program Files (x86)\Acunetix\13.0.200205121目录下同名文件。点击替换目录中的文件。

2、将下载下来的license_info.json覆盖C:\ProgramData\Acunetix\shared\license目录下同名文件。点击替换目录中的文件。

3、验证是否破解成功，在桌面点击Acunetix，输入刚刚安装时填写的账号密码。然后点击login。

4、能显示以下图的首页。那么就是成功破解安装。

四、使用教程

双击打开AWVS，然后点击目标选项（这里可以用浏览器自带翻译

2、点击添加目标，然后填入要扫描的地址，然后在右上角单击保存。

3、进入到配置，这里扫描速度选择为缓和。（注：若这里选择快速，容易被封ip）。

4、网站登录当扫描的网站需要登录时，那么就可以把，登录的账号密码都写在这上面。

5、如果需要配置代理，那么选择代理服务器然后配置上代理就好（注：这里是http）。

6、所有选项都配置好了，直接点击扫描。

7、弹出未保存更改单击是的。然后会有扫描类型这里默认就好。点击创建扫描。

8、就可以开始扫描任务。

9、点击扫描就会显示扫描的任务，点击漏洞可以看到扫描出来的漏洞

10、点击停止扫描就可以停止。

NESSUS网络漏洞扫描器

Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞，各种各样的扫描选项，及易于使用的图形界面和有效的报告。

安装步骤：

1、先在官网下载nessus漏洞扫描器。

tenable.com/downloads/nessus?loginAttempted=true

2、双击即可安装，直接默认下一步即可。安装完成后会出现页面。输入用户名和密码。点击continue。

3、然后输入验证码

激活码在

tenable.com/products/nessus-home

名字随便写，邮箱填写一个能收到邮件的就可以。（一小时只能获取一次，一个激活码只能用一次）

4、输入激活码后，等待初始化完成即可使用。

使用教程：

1、点击创建新扫描。

2、选择扫描模板。这里选择基本网络扫描。

3、在目标出添加网站。在名称处随便定义一个名称。然后点击保存。

4、点击发射按钮即可开始扫描。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!