通過踩點和查點，已經(jīng)能確定滲透的目標(biāo)網(wǎng)站。接下來可以選擇使用漏掃工具進(jìn)行初步的檢測，可以極大的提高工作的效率。

功欲善其事必先利其器，下面介紹三款適用于企業(yè)級漏洞掃描的軟件

1.AWVS

AWVS （ Acunetix Web Wulnerability Scanner）是一個自動化的Web 應(yīng)用程序安全測試工具，它可以掃描任何可通過Web 瀏覽器訪問的和遵循 HTTP/HTTPS 規(guī)則的 Web站點和 Web應(yīng)用程序、國內(nèi)普遍簡稱WVS。

此處新建掃描任務(wù)，填入選擇掃描的地址

在這里可以選擇單項掃描或者默認(rèn)掃描哦，當(dāng)已經(jīng)確定有某一個危險的時候選擇單項效果更好，否則請選擇默認(rèn)。

AWVS會自動監(jiān)測當(dāng)前往網(wǎng)站的banner和system這對于后面的進(jìn)一步監(jiān)測非常重要，在下方選擇甲腳本語言。

這里選擇是否選擇登陸模式進(jìn)行監(jiān)測，相對于沒有權(quán)限的登錄監(jiān)測來說登錄監(jiān)測的深度更深。下方有兩個可選的登錄方式每次登錄都載入登錄過程或者自動登錄，建議選擇第一種，第一種可選擇不同的賬號進(jìn)行登錄，不同賬號的權(quán)限不一樣所展現(xiàn)的出來的功能不一樣，使得監(jiān)測有了更多的可能性。

選擇第一種登錄方式后，我們進(jìn)入了創(chuàng)建登錄文件的頁面，登錄后隨便選擇頁面元素后即可退出。接下來選擇finish即可

掃面界面非常清晰，可見當(dāng)前的掃描進(jìn)度和實時結(jié)果點擊即可查看

當(dāng)掃描結(jié)束后可以點擊report生成電子報告

報告包含所有檢測的結(jié)果和對每個漏洞危險的詳細(xì)介紹和建議解決方法。非常方便易懂，但是工具不能代替人工，作為一名合格的安全人員一定要多每個危險進(jìn)行測試后對報告進(jìn)行修改后重新做一份報告。

這款攻擊的一些其他功能也是非常強大的，比如這個列目錄的功能，能夠準(zhǔn)確的呈現(xiàn)出目標(biāo)網(wǎng)站的目錄結(jié)構(gòu)，為后邊的操作提供方便

子域掃描，通過自己本身的DNS連接目標(biāo)DNS監(jiān)測其緩存的方式發(fā)現(xiàn)一級域名下的子域這種方式相當(dāng)準(zhǔn)確，為滲透測試找到突破口，有時連BANNER也會發(fā)現(xiàn)。

對于不同的往網(wǎng)站要進(jìn)行不同大掃描配置。比如掃描深度和超時時間等，在這就不做贅余。

2.WebInspect（企業(yè)級漏

HP WebInspect 可提供快速掃描功能、廣泛的安全評估范圍及準(zhǔn)確的 Web 應(yīng)用程序安全掃描結(jié)果。它可以識別很多傳統(tǒng)掃描程序檢測不到的安全漏洞。利用創(chuàng)新的評估技術(shù)，例如同步掃描和審核 (simultaneous crawl and audit, SCA) 及并發(fā)應(yīng)用程序掃描，您可以快速而準(zhǔn)確地自動執(zhí)行 Web 應(yīng)用程序安全測試和 Web 服務(wù)安全測試。WebInspect是最準(zhǔn)確和全面的自動化的Web應(yīng)用程序和Web服務(wù)漏洞評估解決方案。

使用WebInspect，安全專業(yè)人員和規(guī)范審計人員可以在自己的環(huán)境中快速而輕松地分析眾多的Web應(yīng)用和Web服務(wù)。WebInspect是唯一的一款由世界領(lǐng)先的Web安全專家每日維護和更新的產(chǎn)品。這些解決方案專門為評估潛在的安全漏洞而設(shè)計，并提供所有修復(fù)這些漏洞所需要的資訊。

WebInspect帶來了最新的評估技術(shù)，能夠適應(yīng)任何企業(yè)環(huán)境的Web應(yīng)用安全產(chǎn)品。當(dāng)您開始進(jìn)行漏洞評估時， WebInspect的“ 評估代理” （ assessment agent）能夠?qū)eb應(yīng)用的所有區(qū)域進(jìn)行分析。當(dāng)這些代理（ agent）完成評估后，所有的發(fā)現(xiàn)結(jié)果都自動匯總給一個核心的安全引擎，進(jìn)行結(jié)果分析。之后， WebInspect啟動審計引擎，評估所收集的信息，并運用攻擊算法查找漏洞，并確定其嚴(yán)重程度。通過上述的途徑， WebInspect能夠持續(xù)地使用適當(dāng)?shù)脑u估資源，以適應(yīng)您的具體應(yīng)用環(huán)境。

選擇基礎(chǔ)掃描即可，為了方便演示先擇了掃描向?qū)?/p>

選擇需要進(jìn)行漏掃的網(wǎng)站，會自動進(jìn)行監(jiān)測

會將實時網(wǎng)站界面顯示出來。

在這里選擇與AWVS類似選擇掃描類型和掃描深度。

在這里記錄一個登錄的過程文件，配置和AWVS類似，但是以視頻方式儲存。

后續(xù)操作和AWVS一樣同樣可以方便的生成報告，電腦配置不夠在此處卡了許久（8G+250SSD）已跪，所以想要運行的朋友一定要考慮自己電腦的配置。

幾個小工具不僅僅方便，經(jīng)測試后發(fā)現(xiàn)異常準(zhǔn)確幾乎不出錯。首先是banner的發(fā)現(xiàn)和腳本類型的發(fā)現(xiàn)。

賬號密碼的登錄破解，主要還是看手頭的字典夠不夠強大和專業(yè)。破解速度很快。

這是一個對主機端口的發(fā)現(xiàn)的小工具，刪選開放指定端口的主機并加以利用。

3.AppScan

對現(xiàn)代 Web 應(yīng)用程序和服務(wù)執(zhí)行自動化的動態(tài)應(yīng)用程序安全測試(DAST) 和交互式應(yīng)用程序安全測試 (IAST)。支持 Web 2.0、 JavaScript 和 AJAX 框架的全面的 JavaScript 執(zhí)行引擎。涵蓋 XML 和 JSON 基礎(chǔ)架構(gòu)的 SOAP 和 REST Web 服務(wù)測試支持 WSSecurity 標(biāo)準(zhǔn)、 XML 加密和 XML 簽名。詳細(xì)的漏洞公告和修復(fù)建議。40 多種合規(guī)性報告，包括支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn) (PCI DSS)、支付應(yīng)用程序數(shù)據(jù)安全標(biāo)準(zhǔn) (PA-DSS)、 ISO 27001 和 ISO 27002，以及 Basel II。

選擇馬上進(jìn)行掃描會進(jìn)入一個專家評估的選項，會進(jìn)行主機發(fā)現(xiàn)和掃描的默認(rèn)配置

在此處進(jìn)行掃描配置，選擇最符合測試的掃描設(shè)置

由于該工具對掃描過程的要求非常嚴(yán)格，需要很久的時間。

對結(jié)果分析非常詳細(xì)甚至給出代碼處的問題，可以進(jìn)行專業(yè)的咨詢服務(wù)?？胺Q輕量級掃描神器。

審核編輯 ：李倩