WVS
OK
咱们先不扯没用的,先和大家装个逼,聊聊怎么挖漏洞,然后再说咋利用 搞安全,挖漏洞是关键,咱们先说说工具挖漏洞
常用的漏洞挖掘工具大概有以下几个:
- wvs
- IBM的appscan
- owasp的ZAP
此处说的是自动挖掘的,也就是简单的配置一下,点一下开始,然后等扫描报告就OK,简单粗暴,但是也有几个弊端,就是对业务层面支持的不是很好,简单的漏洞还是无压力的,但是对于业务逻辑的,例如越权访问什么的会有一定的局限性,这个后面会有讲解,莫着急。
咱们再对比一下优缺点,懒得列表格了,想看就看一下,不想看可以略过这段
wvs:比较轻量,漏洞挖掘成功率和误报率良好,缺点是跑大网站容易假死,另外没有X64支持
appscan:IBM出品,必属精品,但是为毛不用他,软件太大,臃肿,虽然漏洞较为全面,但是扫描速度渣的一逼。而且没发现有API接口或者Console模式,可能我菜逼没发现,但是按照IBM的尿性,就算有也是复杂的需要撸俩月的文档。
ZAP:这是我用来搞定一些wvs搞不定的地方,他有个很好的功能,支持代理模式,也就是说你可以设置一个代理接口,然后把浏览器的代理指向这个端口,这样就可以挖掘一些现在静态扫描器搞不定的东西,例如一些特定接口等。
没有一个工具是全能的,学会一个工具就是武林高手,真正需要理解的是一种渗透思路,有思路了,你就可以无往不利
首先,你需要去下载一个软件,咳咳破解补丁神马的就不提供了
官网地址http://www.acunetix.com/vulnerability-scanner/
软件正常安装就OK,看不懂的就疯狂的NEXT,一定会有惊喜的。
好了,第一步发现漏洞就完成了,是不是觉得很简单,点点鼠标就OK,然后我们就可以进行进一步的渗透测试了,但是大家不要急,我们还会讲解一些更深入的漏洞挖掘方法,然后我们会教大家如何去判断漏洞的真伪性,是否误报等相关知识,当然这是我们下一章漏洞利用的知识。
注:图中所扫描的网站为wvs官网提供的漏洞扫描测试网站,建议大家可以作为扫描测试,但是不要XXXX你懂得