chanong 小伙伴们都知道,信息收集完成之后,我们要做一些事情。 今天我们简单讲一下如何操作自动化渗透。 目前对于刚刚进入安全圈的朋友来说比较友好。 第一个软件是AWVS。 Web(简称AWVS)是一个非常强大的漏洞扫描工具。 我们通常用它来测试您网站的安全性并检测与网络相关的安全漏洞。 它包括付费和免费版本。 AWVS的官方网站是:
0X01 下载
0X02 选择这个安装
0X03 填写您的电子邮件地址以创建密码以供以后登录。
注意要使用3/4规则(英文大小写字母、数字、特殊符号4选3),长度必须大于8个字符。
下一步是设置端口。 建议默认,然后记住上面的登录地址,是本地的然后添加端口。
0X04 根据上述网址打开网站
首次出现安全风险提示。 单击“高级”,选择接受风险并继续。
然后您将进入登录界面,填写我们在安装过程中使用的电子邮件地址和密码,并可选择保持登录状态。
0X05 打开安装包文件夹,更改配置下的两个文件
读取安装包文件夹中的.txt,按照里面的步骤将wvsc.exe复制到其中
覆盖“C:\ Files (x86)\\13.0.\”下的同名文件(如果安装时修改了安装路径,请改为修改后的路径)
将.json复制到“C:\\\\”覆盖同名文件
可调整服务并且这两个服务都是手动的,让awvs无需开机即可自动启动
0X06 完成
界面就是这样的。 点击关于 – 检查当前是否需要更新 –
那么最新版的AWVS扫描神器就已经成功搭建啦~我们可以愉快的开始扫描之旅了~
只需找到一个网站进行测试即可。 在公共互联网上,IBM专门发布了虚拟银行网站,为您提供实践环境。 我们可以用它来练习。
添加目标以准备扫描,请按照以下步骤操作
添加完成后,选择“扫描”,勾选目标,然后单击“扫描”。 步骤如下
扫描完成后,点击仪表板即可查看扫描结果。 朋友们可以点击浏览相关漏洞详情。 步骤如下
点击相关漏洞后,可以看到漏洞描述、攻击详情以及各种C/S流程。 步骤如下
最漂亮的是,你还可以下载报告,我们可以直接送过去,哈哈~
以上就是今天给大家带来的AWVS的简单使用方法。 细节还需要在实战中慢慢探索。 在后续的实战中我也会给大家进行演示,那么我们下次再见~~
——乔帮主
微信扫一扫打赏
支付宝扫一扫打赏
