NSATP-A学习笔记之Day1
Posted 火星上烤鱼
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了NSATP-A学习笔记之Day1相关的知识,希望对你有一定的参考价值。
awvs工具使用
实验目的
- 了解awvs的基本功能
- 掌握awvs基本使用方法
实验环境
- 操作机:
Windows 10172.16.12.3
- 目标机:
Centos7172.16.12.2
- 目标地址:
http://172.16.12.2
实验工具
- awvs:Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
实验内容
利用awvs扫描网站存在的漏洞
实验步骤
步骤1:启动awvs
双击桌面的awvs图标,启动awvs工具,实验环境中的版本为awvs12.0,工具界面与10.0有很大区别,在12.0版本中,avws通过web端进行访问
密码已经默认填好,点击login登陆,进入工具主界面
步骤2:新建扫描任务
点击主界面的add a target,或者主界面右边选项栏中的targets进入target设置界面
点击targets选项,进入targets界面,在targets界面可以添加单个目标,也可以同时添加多个目标
添加目标,填写目标地址和描述信息,然后点击右上角的红色save按钮保存
保存之后,进入到扫描参数设置界面,设置完成后,点击右上角scan开始扫描
设置扫描模式,一般使用默认的full scan
步骤3:查看扫描结果
等待扫描完成,可以查看扫描进度
扫描完成后点击vulnerabilities查看扫描结果,
步骤4:漏洞查看
Bind sql注入
弱口令进行登录
FCK编辑器漏洞
步骤5:生成报告,导出为PDF
点击Generate Report生成报告下载到本地
目录遍历
查看扫描后的网站结构
特殊参数的设置
设置扫描速度
设置登录的账号和密码扫描
设置请求头的信息
设置扫描时间点
摘抄
人们常说,人生百年,譬如朝露。
没有人可以改变生命的长度,但我们却可以丰富自己的活法。
那些看过的书、走过的路、见过的人、给出的善良,
最终都会回馈到自己身上
以上是关于NSATP-A学习笔记之Day1的主要内容,如果未能解决你的问题,请参考以下文章