• Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。（AWVS详细使用说明参考：https://www.cnblogs.com/finer/p/9864700.html）
• AppScan是IBM公司出的一款Web应用安全测试工具，采用黑盒测试的方式，可以扫描常见的web应用安全漏洞。其工作原理，首先是根据起始页爬取站下所有可见的页面，同时测试常见的管理后台；获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能；同时还会对cookie管理、会话周期等常见的web安全漏洞进行检测。

         注：本文笔记学习时还未装对应软件，所用图片为学习视频中老师讲解界面，如有需要之后会出安装博客，有了软件再替换本文用图

---

 

一、AWVS（可以去网上下载汉化版）

1.进入界面如下：

2.点击new scan（上图红框）出现扫描向导，其中Website URL支持地址和URL， 输入目标地址点击next

 

 

 

3.点击第一个Scanning profile扫描策略，可以在下拉列表里选择专项扫描比如文件上传漏洞，盲注漏洞等等，default相对扫的比较全

 

 

 

 4.再点击下面的Customize，可以选择扫描行为，弹出界面如下，对web、HTTP协议了解比较多的同学可以自己设置一下

 

 

 

 5.一般我们上述两项我们都是default，然后就可以next了，界面如下，目标地址有了，基本信息也爬过来了

 

 

 6.继续next出现以下页面

 

 

7.用上图第一种方法自己去网址登陆，首先点击以后进入到网址内

 

8.进入到登录界面，输入账号密码登录成功以后点击右下角finish

 

 

 9.保存登录序列，他会自己保存到自己特定的路径下

 

 

 10.保存以后再打开刚才的界面，下图红框中就自动出现了刚刚保存的序列

 

 

 11.点击next就进入了尝试登录

 

 

 12.完成后点击finish，右边红框位置就开始扫啦（可以扫描的网站一定是遵守规则的，对于规则复杂的网站扫描不完整，所以还需要人工操作）

13.扫描完成的界面，左边红框显示高危漏洞，右框对应的是我们可以进行测试的参数，图片右边标的文字不对，右红框上面才是详细说明

14.我们应该仔细研究的是下图红框，第一行id后边就是上图右红框红色字体——参数

15.我们把红色字体粘贴到浏览器原有网站地址中，如果还能正常运行，则在上上图右红框Tests Performed底下找一个false的粘贴再看，网址和回车后页面显示如下（这一步操作的是盲注漏洞）

 

 

 

 说明语句被代入执行了，即可判定出现了注入漏洞

 16.枚举型漏洞，可以通过爆破路径找到重要文件

 

总结：可以扫出来大部分漏洞，但是有一部分扫不出来还需要人工操作

---

 

 二、appscan

1.载入界面以及软件初始界面

 

 

 

 

 

 2.用法与awvs相似，点击创建新的扫描

 

 3.弹出的预定义模板在这里我们选择常规扫描

 

 4.弹出如下界面，点击下一步

 

5.输入地址，显示连接到服务器以后点击下一步

 

 

6.选择是否使用代理，网站需要认证的话输入，完成以后点击下一步

 

 

7.点击记录中的使用AppScan浏览器的话，与AWVS第7步开始一样，这里不再演示

 

 

 8.测试策略可选，这里我们还是选择Default，点击下一步

 

 9.这一步不用动，点击完成

 10.弹出的界面选择“是”，自己命名将扫描结果保存

 

 11.开始扫描

 

 12.扫描完毕，左侧红框是漏洞，右边是对应说明，如下：