基础概念:
一、Web扫描器
国内有:绿盟(AWSS)、杭州安恒(明鉴)、知道创宇(websoc)、启明星晨(天镜)
国外有:AWVS、Appscan(IBM)、HP WebInspect(HP)
综合:Nexpose(国外)、RayScan(远程盛邦)
二、系统扫描器
国内:绿盟(极光)、启明星晨(天镜)
国外:nessus、nmap
三、扫描器优点缺点
1.扫描器好坏主要有爬行页面数、漏洞库数量、扫描时间、误报数等核心因素来决定
2.目前国内比较好的Web扫描器有绿盟、安恒、知道创宇,相关对比见Excel表
3.目前一般用的最多的扫描Web有awvs、appscan 系统有nessus、极光、天镜,各有优点缺点,互相弥补
,一般在企业我们都是web选 2款好的扫描器进行扫描漏洞,扫完之后报告对比合并,系统也一样,目前中国
全金融行业,教育行业就是采用多款扫描器进行相互扫描。
实操
一、AWVS下载
链接: https://pan.baidu.com/s/1mIf5kujM-OaX9zlKPXVfiw 提取码: vk51
二、安装
1.关闭系统及自己下载的防火墙(具体关闭方法:点击)
2.找到解压的awvs程序,右键以管理员身份运行
3.安装过程中需要设置账号密码(要记住,登录使用的,要是忘了只能重新安装)
4.破解版awvs不要勾选 allow remote access to acunetix
5.安装完成之后一定要关闭登录页面
6.参考破解版安装word(解压包中的word文件提示操作进行)
7.打开什么软件都需要以管理员身份运行(以免出错)
8.填写默认信息的时候,有一个钩需要勾上
三、运行
1.访问 https://localhost:3443/#/login/ (注:3443端口)
2.选择扫描模式全局扫描(或是重点扫描),及时扫描(或是未来定时扫描)
3.选择网站登录模式时尽量选择底下的,那个可以进行验证码验证,点击启用记录器
这个网址有问题,只是为了截图演示,登陆之后点击右下角finish按钮保存即可,之后将保存导入
4.点击扫描的时候尽量快速扫描的方式(企业尽量不选择快速),网站很容易宕机
