《web安全深度剖析》书籍学习笔记03day

We are the composers of our own epic poem.

人生的史诗由自己书写。

 

第四章：漏扫工具

Burp suite、AWVS、AppScan

1.Burp suite

（1）Target站点地图模块儿，主要是记录站点信息，提供过滤，站点数据包响应查看。新版专业版lssues还具有页面扫描检测的功能，可以从模块儿中发现网站比较细节的安全问题，从而进一步寻找漏洞。

（2）Spider爬虫模块儿，在新版专业版中，这个模块儿已经被集成到Target中了，此模块儿主要是用来爬取和枚举应用程序内容。可以发现前端页面存在的一些敏感信息。

（3）scanner漏扫模块儿，可以对单一或者整站进行漏洞扫描。

可以扫描固定参数，如url、cookies等参数。也可以主动扫描Sql注入、XSS等。

这个模块儿新版已经放进Dashboard中的New Scan了。

（4）intruder自动攻击模块儿，可以进行攻击方式配置、配置变量、配置字典、过滤参数。熟练使用这个模块儿可以进行花样操作，例如sql注入、爆破攻击等等。

（5）辅助模块儿，burpsuite集成的一些工具

Decoder解码器：可以对base64、url等进行加解密操作

Compar对比模块儿：可以对数据包进行对比，查找出其中的不同或者相同。

Repeater重放模块:可以对数据进行修改，并重复发包。

（6）Extender插件模块儿

支持java、python、ruby等插件，可以在官网插件下载，也可以在github下载添加。

2.AWVS

自动化web扫描工具，可以通过任何浏览器扫描web站点。

它可以快速扫描跨站脚本攻击（XSS）、SQL注入攻击、代码执行、目录遍历攻击、文件入侵、脚本源代码泄露、CRLF注入、XPath注入、LDAP注入、Cookie操纵、URL重定向、应用程序错误消息等

14.6破解版https://www.ddosi.org/awvs-14-6/下载链接

特点：

具有AcuSensor技术，是AcunetixWebVulnerabilityScanner推出的基于交互式应用安全检测(IAST)技术的Web漏洞扫描功能。个人理解就是插桩，然后持续监控代码运行的一种技术。

自动客户端脚本分析器允许Ajax（前端框架)和web2.0应用程序进行安全测试。

先进的sql注入和跨站脚本测试。

视觉宏录制，使测试web表单和密码保护的区域更容易。

履带式智能检测web服务器的类型和应用语言。

端口扫描。

能够自动扫描web站点。

3.AppScan

 

能够扫描和检测所有常见的web应用漏洞

特点：

能够发现隐藏在URL中的问题

web服务扫描，自动化扫描功能。

java脚本安全分析，分析抓取HTML页面漏洞和XSS及客户端问题。

修复支持，提供漏洞描述和修复方案。

可以进行全面自动扫描。

声明：本人原创，未经允许，禁止转载