Awvs爬行对站点正在运行功能reg运行有什么影响吗?

来源:蜘蛛抓取(WebSpider) 时间:2019-11-20 09:12 标签: 站点正在运行功能reg

本文档一共被下载: 次 ,您可全文免费在线阅读后下载本文档

1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理

2.该文檔所得收入(下载+内容+预览三)归上传者、原创者。

3.登录后可充值立即自动返金币,充值渠道很便利

本文档一共被下载: 次 ,您可全文免费在线阅读后下载本文档

1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理

2.该文檔所得收入(下载+内容+预览三)归上传者、原创者。

3.登录后可充值立即自动返金币,充值渠道很便利

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞掃描工具它通过网络爬虫测试你的网站安全,检测流行安全漏洞它包含有收费和免费两种版本,AWVS官方网站是:目前最新版是,你可鉯在这里添加允许与主站关系很大的域名来进行扫描可以使用通配符形式。这样扫描的时候将扫描这些主机的漏洞

 访问所有文件,都使用cookie测试(默认情况下只有带参数的文件才使用cookie进行检测)。

 操控HTTP头部信息可按照自己的要求定制HTTP头。

添加一个HTTP头部在新增的“enter header name here”单击此处可以输入你的头部名称。

 有些参数不影响用户会话的操作你可以排除这些参数被放在这个名单中,扫描器将不会去扫描测试这些参數注意:名称应该为正则表达式 

(a)、添加一个参数排除:

 包含URL(*代表任何URL)、名字(要过滤的参数,一般以正则表达式表示)、type(请求方式包含Any任何类型、GET、POST类型、COOKIE类型)

(b)、移除选中的排除

AWVS在扫描的过程中利用google hacking技术在google搜索引擎上对目标网站进行信息搜集。下面的语法是对網站的信息搜索的google语法

针对特定的扫描场景,自定义爬虫的行为这些选项将定义爬虫的行为:

enable input limitaion heuristics:如果启用该选项,并在同一目录下的文件被检测20多个相同的输入方案抓取工具只会抓取前20个相同的输入方案。

limitation:链接深度限制例如从A站点正在运行功能reg抓取发现了一个链接,又从该链接上发现另一个链接以此类推最大深度默认为100。

AWVS将读取该配置尝试扫描哪些后缀的文件,例如排除掉的后缀文件AWVS在工作嘚时候将不扫描被排除的后缀文件,因为扫描它们毫无意义

a)、包含的扩展名,AWVS将会扫描的后缀扩展文件

b)、 排除的扩展名AWVS将不扫描的后綴扩展文件

定义一个目录列表被排除在爬行和扫描过程通配符允许您筛选一系列文件:如/dir1/* 或者/dir1/a *。表示将不扫描/dir1/下的文件/dir1/a*表示的是不扫描dir1丅以a开头的文件的漏洞。

b)、是否为正则表达式

一些网站使用URL重写这里你可以定义一个列表的URL重定向不同网站帮助爬虫浏览这些网站。

定義在爬行和扫描过程的HTTP头选项

(b)、定义不同浏览器的agent

(c)、检查最大的并发连接数

(d)、HTTP的请求超时时间

(e)、AWVS对两个请求之间延迟的毫秒某些WAF对访问請求时间太快会进行拦截

(f)、HTTP请求的文件字节大小限制,默认5120kb

(h)、自定义HTTP 头部例如自定义IP报头或者其它的HTTP头,如下:

配置代理服务器来扫描網站漏洞

b)、扫描从外部引入的脚本中存在的漏洞例如scr= 

自定义Cookie,例如你在网站的登录之后获取Cookie将Cookie添加到这来就可以实现预登陆状态下的掃描

a)、添加、移除自定义的cookie ,包含要添加的URL使用*表示所有的URL,以及对应的Cookie值

b)、扫描时锁定自定义的cookie

此处主要设置提交表单时的字段对應的默认值,例如在HTML表单提交中出现age的字段则会自动填写值为20。字段中:*web*中的是含有通配符的表示形式例如1web2这样的就是满足*web*,而字段嘚值则有多种变量如下: 

(a)、从URL中 解析表单的字段例如输入 将从这里读取表单的字段,值如果有默认则填写默认没有则需要自己添加,唎如对/sectool/100713.html

我要回帖

更多关于 站点正在运行功能reg 的文章

 

随机推荐