通過踩點和查點，已經(jīng)能確定滲透的目標網(wǎng)站。接下來可以選擇使用漏掃工具進行初步的檢測，可以極大的提高工作的效率。

功欲善其事必先利其器，下面介紹三款適用于企業(yè)級漏洞掃描的軟件

1.AWVS

AWVS （ Acunetix Web Wulnerability Scanner）是一個自動化的Web 應用程序安全測試工具，它可以掃描任何可通過Web 瀏覽器訪問的和遵循 HTTP/HTTPS 規(guī)則的 Web站點和 Web應用程序、國內(nèi)普遍簡稱WVS。

此處新建掃描任務，填入選擇掃描的地址

在這里可以選擇單項掃描或者默認掃描哦，當已經(jīng)確定有某一個危險的時候選擇單項效果更好，否則請選擇默認。

AWVS會自動監(jiān)測當前往網(wǎng)站的banner和system這對于后面的進一步監(jiān)測非常重要，在下方選擇甲腳本語言。

這里選擇是否選擇登陸模式進行監(jiān)測，相對于沒有權限的登錄監(jiān)測來說登錄監(jiān)測的深度更深。下方有兩個可選的登錄方式每次登錄都載入登錄過程或者自動登錄，建議選擇第一種，第一種可選擇不同的賬號進行登錄，不同賬號的權限不一樣所展現(xiàn)的出來的功能不一樣，使得監(jiān)測有了更多的可能性。

選擇第一種登錄方式后，我們進入了創(chuàng)建登錄文件的頁面，登錄后隨便選擇頁面元素后即可退出。接下來選擇finish即可

掃面界面非常清晰，可見當前的掃描進度和實時結(jié)果點擊即可查看

當掃描結(jié)束后可以點擊report生成電子報告

報告包含所有檢測的結(jié)果和對每個漏洞危險的詳細介紹和建議解決方法。非常方便易懂，但是工具不能代替人工，作為一名合格的安全人員一定要多每個危險進行測試后對報告進行修改后重新做一份報告。

這款攻擊的一些其他功能也是非常強大的，比如這個列目錄的功能，能夠準確的呈現(xiàn)出目標網(wǎng)站的目錄結(jié)構，為后邊的操作提供方便

子域掃描，通過自己本身的DNS連接目標DNS監(jiān)測其緩存的方式發(fā)現(xiàn)一級域名下的子域這種方式相當準確，為滲透測試找到突破口，有時連BANNER也會發(fā)現(xiàn)。

對于不同的往網(wǎng)站要進行不同大掃描配置。比如掃描深度和超時時間等，在這就不做贅余。

2.WebInspect（企業(yè)級漏

HP WebInspect 可提供快速掃描功能、廣泛的安全評估范圍及準確的 Web 應用程序安全掃描結(jié)果。它可以識別很多傳統(tǒng)掃描程序檢測不到的安全漏洞。利用創(chuàng)新的評估技術，例如同步掃描和審核 (simultaneous crawl and audit, SCA) 及并發(fā)應用程序掃描，您可以快速而準確地自動執(zhí)行 Web 應用程序安全測試和 Web 服務安全測試。WebInspect是最準確和全面的自動化的Web應用程序和Web服務漏洞評估解決方案。

使用WebInspect，安全專業(yè)人員和規(guī)范審計人員可以在自己的環(huán)境中快速而輕松地分析眾多的Web應用和Web服務。WebInspect是唯一的一款由世界領先的Web安全專家每日維護和更新的產(chǎn)品。這些解決方案專門為評估潛在的安全漏洞而設計，并提供所有修復這些漏洞所需要的資訊。

WebInspect帶來了最新的評估技術，能夠適應任何企業(yè)環(huán)境的Web應用安全產(chǎn)品。當您開始進行漏洞評估時， WebInspect的“ 評估代理” （ assessment agent）能夠?qū)eb應用的所有區(qū)域進行分析。當這些代理（ agent）完成評估后，所有的發(fā)現(xiàn)結(jié)果都自動匯總給一個核心的安全引擎，進行結(jié)果分析。之后， WebInspect啟動審計引擎，評估所收集的信息，并運用攻擊算法查找漏洞，并確定其嚴重程度。通過上述的途徑， WebInspect能夠持續(xù)地使用適當?shù)脑u估資源，以適應您的具體應用環(huán)境。

選擇基礎掃描即可，為了方便演示先擇了掃描向?qū)?/p>

選擇需要進行漏掃的網(wǎng)站，會自動進行監(jiān)測

會將實時網(wǎng)站界面顯示出來。

在這里選擇與AWVS類似選擇掃描類型和掃描深度。

在這里記錄一個登錄的過程文件，配置和AWVS類似，但是以視頻方式儲存。

后續(xù)操作和AWVS一樣同樣可以方便的生成報告，電腦配置不夠在此處卡了許久（8G+250SSD）已跪，所以想要運行的朋友一定要考慮自己電腦的配置。

幾個小工具不僅僅方便，經(jīng)測試后發(fā)現(xiàn)異常準確幾乎不出錯。首先是banner的發(fā)現(xiàn)和腳本類型的發(fā)現(xiàn)。

賬號密碼的登錄破解，主要還是看手頭的字典夠不夠強大和專業(yè)。破解速度很快。

這是一個對主機端口的發(fā)現(xiàn)的小工具，刪選開放指定端口的主機并加以利用。

3.AppScan

對現(xiàn)代 Web 應用程序和服務執(zhí)行自動化的動態(tài)應用程序安全測試(DAST) 和交互式應用程序安全測試 (IAST)。支持 Web 2.0、 JavaScript 和 AJAX 框架的全面的 JavaScript 執(zhí)行引擎。涵蓋 XML 和 JSON 基礎架構的 SOAP 和 REST Web 服務測試支持 WSSecurity 標準、 XML 加密和 XML 簽名。詳細的漏洞公告和修復建議。40 多種合規(guī)性報告，包括支付卡行業(yè)數(shù)據(jù)安全標準 (PCI DSS)、支付應用程序數(shù)據(jù)安全標準 (PA-DSS)、 ISO 27001 和 ISO 27002，以及 Basel II。

選擇馬上進行掃描會進入一個專家評估的選項，會進行主機發(fā)現(xiàn)和掃描的默認配置

在此處進行掃描配置，選擇最符合測試的掃描設置

由于該工具對掃描過程的要求非常嚴格，需要很久的時間。

對結(jié)果分析非常詳細甚至給出代碼處的問題，可以進行專業(yè)的咨詢服務。堪稱輕量級掃描神器。

審核編輯 ：李倩