第3章 Web漏洞扫描工具课件.pptx

1、第3章 Web漏洞扫描工具教学目标了解常见的Web漏洞扫描工具学会使用任一种Web漏洞扫描工具发现漏洞了解扫描报告的内容2Web渗透测试流程 漏洞扫描器可以快速帮助我们发现漏洞。例如,SQL注入漏洞、跨站点脚本攻击XSS。一个好的漏洞扫描器在渗透测试中是至关重要的，可以说是渗透测试成功或失败的关键点。本章介绍几款比较优秀的Web应用程序漏洞扫描器。AWVSweb,Appscan,ZAP等。AWVS web扫描器简介 AWVS（Acunetix Web Vulnerability Scanner）是一个自动化的Web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HT

2、TPS规则的Web站点和Web应用程序。WVS可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核Web应用程序的安全性。AWVSweb功能介绍WebScanner，核心功能，Web安全漏洞扫描Site Crawler，爬虫功能，遍历站点目录结构Target Finder，端口扫描，找出web服务器，80,443Subdomain Scanner，子域名扫描器，利用DNS查询Blind SQL Injector，盲注工具AWVSweb扫描器椰树扫描器椰树WEB漏洞扫描器是一款国产的漏洞扫描器，集成了常见的SQL注入、跨站、后台路径等扫描，并且支持旁站和二级查询、CMS安全检测、漏洞收录查询

3、等，有亮点的是CMS安全检测里面包含了常见的CMS漏洞，比如SHOPXP、DEDECMS、SHOPEX等。椰树扫描器OWASP Zed Attack Proxy(ZAP)OWASP Zed Attack Proxy(ZAP)是一个易于使用的集成渗透测试工具，用于查找Web应用程序中的漏洞。它被设计适用于有各种各样安全经验的任何人使用，因此它是开发和功能测试人员理想的渗透测试工具。特点：免费、开源、跨平台、易用。下载地址：https:/www.owasp.org/index.php/ZAPhttps:/ Zed Attack Proxy(ZAP)漏洞扫描工具功能越多越好吗?NO一个好的工具，不是功能越多越好。而是某个功能在现有的工具中是最厉害的，比如sqlmap 专注注入。到目前为止，Web应用程序漏洞扫描器，已不计其数，本章介绍的AWVSweb,ZAP都是位居前10名。后面要使用的BurpSuite位居第一位。对扫描器而言，最重要的都是帮助渗透测试人员发现更多的漏洞，但我们不能完全依赖扫描器，比如，一些较深层次的XSS跨站漏洞、SQL注入漏洞、带验证码的程序，扫描器是根本无法发现漏洞。所以，测试人员不要过多地依赖扫描器，积累丰富的经验才是最重要的。