awvs漏洞扫描工具怎么安装

我是卡里里边的讲师老 k， 本视频我们继续给大家讲如何使用卡里来扫描而探测漏洞。我们打开我们的课件 上一节课呢，我们给大家讲的如何使用那个兔来扫描探测这个漏洞。本节课我们来给大家讲如何使用 office cp 来扫描探测漏洞。 首先我们先简单的介绍一下 officap 是一个怎样的一款工具，他是公鸡代理服务器啊，是 啊，这个这款这个工具代理服务器呢，他是这个世界上最受欢迎的免费安全工具之一。这些币的话呢，可以帮助我们在开发和测试应用程序的过程当中，自动发现微博应用程序的潜在的一些啊漏洞。 这样子的话呢，对于我们呢在开发和测试啊和渗透的过程当中呢啊，及时的发现潜在的这些漏洞啊和 呃，如何来防御这些，或者说修正这些漏洞，那是非常有必要的。那具体沃尔康 gdp 在卡里当中要如何去使用呢？那本视频我们就给大家来实际的啊，这一个讲解一下他的使用方法。 我们打开我们的卡里，我们先进入到我们的这个啊管理员的这边。 好，那进来之后呢，我们可以直接啊输入 wows， 但这一批这款工具的一个名称，他在卡里的 这个新版本当中呢，已经默认。是啊，集成的。 好，那我们回车之后他会开启啊，他的这么一个图形化的一个界面。 好，打开之后呢啊，我们呢就进入到了这样子一个界面。 好，那我们如何来进行一个实际的一个扫描和探测呢？很简单，我们可以呢直接选择第一个啊，这个实验啊，这样一个扫描的这么一个按钮，点击进来，这边需要我们输入一关 l 名称，也就是我们要进行扫描探测的这么一个贵宾用程序或者网站站点。 啊，那我们这边的话呢，可以一个啊在线的这样子的一个漏洞网站来给大家做演示，当然你也可以呢自己去搭建漏洞吧机等等，这些都是可以的，像那个是抛业网二这样的一个 把机，也可以呢进行一个实地的这样一个扫描探测。好，那我发现有些同学呢没有去搭建这样的一个把机，那没关系，我们呢可以直接借助一些在线的生态网站，我们打开浏览器。 好，我们打开这一个，我们在这边输入一个网址啊， patttet 啊 pet 点这一个。 好，那我们呢可以呢直接输入这样子的一个网址， 这个呢是一个包含啊诸多漏洞的这样的一款啊，未必用程序，我们可以直接呢使用它来进行扫描探测。 好，我们就复制他的这个网址链接，然后呢到这边来给他啊，这个给他清除掉，给他粘贴进来啊，我们这边呢如果有勾选上的话呢，我们就给他啊这个踢除掉啊，不用勾选，那完成之后点击攻击， 这时候呢他就会去爬起这个网站当中的一些啊，这个所有的一个页面啊，蜘蛛爬虫， 那这是一个啊，蜘蛛爬曲网页的这样的一个啊，操作 好，那这一个他会去啊，不断的去进行一个啊爬去。 那接下来第一个工作做完之后，我们接下来要进行一个主动的扫描探测，如何来进行主动的扫描探测呢？也很简单，我们直接点击这边的加号啊，点击这边的加号这边有一个啊，这个 这个扫描探测啊，我们看一下啊，这边已经有一个主动的一个扫描了，对吧？啊？已经呢啊，如果你没有的话呢，你可以在这个 加号这边啊，然后呢到这边去给他添加进来啊，把这个功能选项给他添加进来。那我这边呢是已经做过实验，我已经把主动扫描这样的一个功能给他添加进来了。 好，那现在呢他已经针对这个站点呢进行一个啊这个啊爬去探测。好，那我们可以来看一下他具体的一个探测的 一个内容。好，那我们可以呢在这边看一下他的一个进度表啊，这边有一个像静电图的啊这样子的一个图标，我们可以呢来显示扫描进度的详细信息，点击一下 进来之后呢，我们看他会针对啊针对啊这样的一些啊，潜在的这样的一些啊攻击啊这么一些啊漏洞来进行一个啊进度的扫描探测。 那像比如说他可以针对反冲击的一个溢出进行扫描探测，他可以针对格式制图串错误或者画转甲等攻击等等啊这么一些内容来进行扫描探测。 如果有你不需要的这么一些漏洞啊，比如说你不需要扫描和探测对应的一个漏洞，那比如说你可不扫描缓冲这一出啊，那你可以在这边呢给他怎么样啊？给他 啊这个跳过啊跳过，那这时候啊他啊就会跳过啊这个你所选项的这个选项 啊，这边呢是我们一个简单的设置啊，简单的一个设置，嗯，他默认呢是针对啊这么一些耳漏洞来进行一个扫描探测啊，你当然可以呢自己去设置筛选自己所需要的对应的漏洞进行一个扫描。 好，这边我们就简单的给大家介绍这么多啊，那接下来的话呢啊，我们也可以来看一下其他的 一些啊设置的一些内容啊，比如说我们这边的啊，这边有一个左边最左边的一个扫描策略，你可以呢点击一下添加策略，那比如说我要针对具体的啊，实验的一个名称来进行 一个啊设置，那你也可以呢进行设置，或者你也可以去设置他对应的一个预值中低高啊等等啊，你也可以去设置他一个强度啊等等，这些策略呢是你可以自己去做这个设置的好去设置的，大家可以去试一下。 好，那扫描完成之后呢，我们可以看一下他的一个扫描结果，那就在警警报这一边，像我们这边扫描出来的有这种这么一些警报，那这些警报的话呢，他分为这一个啊，高危的跟这个中微的 低微的，对吧？那正常情况下呢，我们要针对中高啊这么一些层次的这么一些警报来进行一个着重的一个分析。那比如说我们来找一下这个高 高危的这么一一个内容哈，那你看我们可以点击对应的那个信息，那我们可以看到他的一个风险啊等级， 还有他的一个参数啊，他的一个 id 啊等等啊，这么一些信息说明大家呢可以呢具体呢啊，去点一点看一看，看是否呢有可以呢，让我们进行一个利用的一个地方。 那正常情况下呢，我们在这个过程当中，除了工具啊使用之外，我们往往也会借助我们的一个手工的一个扫描啊，或者手工的一个实验啊，结合工具和手工来 针对性的进行一个扫描探测，这样子的话效率会更高啊，效率会更高，当然工具也有他局限的一个地方，比如说他可能会弱爆啊，可能会误爆，都是有可能会出现的，所以呢，你不知道 掌握工具的使用，也要掌握手工的一个渗透，两者的有机结合才能够使得你的渗透啊，变得更加的这个啊有效。好啊，当然你扫描完了之后，你也可以给他怎么啊，保存下来啊，都是可以的啊，保存下来都是可以的啊，可以给他保存下来， 以便呢，我们下次的时候呢能够啊进行一个使用啊，这是我们要给大家讲的 office cap 的一个针对啊，这个微博用程序啊，等等啊，找一些站点的一个扫描的一个使用方法，大家呢可以呢去试一下啊。 好，那本视频呢，我们就给大家讲这么多，关注我，每天学习黑客知识。好，感谢大家观看。

好，再次回来啊，我是 fis five， 这里是小风照常推出的啊，万一短安全视频啊，这节课呢？依然是 awbs 啊，不过是第二节， 然后两课吧，两两点吧， awbs 是如何工作的？然后他这几个各个功能的一个简介，包括一些经验性的一个讲解和啊实实操的一个演示。 那拿到搭建好这个 awbs 之后，我们想使用它，那第一个就是想使用它来扫描测试一个网站是否存在漏洞，对吧？ 啊，每次是新建一个目标，就是创建一个新目标啊，如果大家的没有翻译功能的话，就是这个 newskin 或者是 这一个 quite news new target 啊，一般就是翻译成中文吧，我建议大家先扫描，然后 就是啊先要创建一个目标，先创建一个目标，比如说我们把这个当做我们的目标，然后这是一个描述，我们就是一个小风，小风教程网测试 添加进目标就会有一个业务关键性，是选择一个紧急 dv 的还是什么之类的， 我们选择一个正常的就行了，这个是一个 scan speed， 就是扫描速度，我们选快速也行 啊。这边这话呢，开启这个叫什么？连续扫描，不用开启网站登录啊，这里说一点啊，说一点就是为什么是有开启和关闭呢？啊？因为是这样子的啊， 咱们这个 a w v s 的话呢，你扫描的话呢，他会也是跟 bob 数的是一样，先爬行网站的结构再扫描，就是说如果你是一个类似于这种 你只有一个登录页面的话呢？啊，只有一个登录页面的话呢，你就要把这个给打开，然后把用户名密码，就是把这个网站这个网站的用户名啊密码给他输入进去啊，这是为 什么的？ 呃，因为我们需要扫描的是登录这个网站之后 的那个页面的漏洞，比如说我们这个网站就是少拿这个登录， 这是啥呢？这个这个里面的一些漏洞是否存在一些注入啊？叉 ss 啊？呃，文件包含文件读取、文件下载啊？呃，逻辑性的，比如说横向月全或者纵向月全这些漏洞啊？ 啊？最主要还是扫这个注入，因为呢根据经验来说，很多网站呢，他在前台啊，前台是什么呢？前台就是这么一个网， 你这样子去访问就是一个前台展示给你看的，这个叫前台。就像我们酒店来说，酒店的这么一个前台都是展示给他的客户顾客来看的，那后台的话呢？就是管理人员，比如说一些酒店的管理 管理呢，他就是有一个后台的一个呃控制室啊，不是给顾客看的，但往往 后台这个控制室的话呢，他这个啊设置的话呢，跟前台他就不一样啊，你只要进到后台控制室的话呢，你都可以操作很多东西啊。所以就是有这么一个情况出现， 你获得这么一个相对比较低的权限进入到这个后台，你就可以就是说在扫描 他这个后台这些页面呢，是否存在一些新的这个漏洞啊？你就可以进行一个新的一个呃，扫描测试，这是一个 需要注意的点，因为比如说你给你的客户的网站做安全测试，你有一个测试账号，和没有测试账号直接扫描前台的扫描结果会很会有很大的不同的。呃，这是我的 啊，这么多年来说给客户测试的话的一个经验啊，所以很多这种 src 啊 啊或者说是客户啊都会给我们一些提供一些账号啊，因为这些账号的话呢，你可以有时候可以通过一些注册，注册之后就可以得到一个账号啊，但是为了 就是说为了方便识别出哪些事啊，给我们这些呃测试者测试的，所以以后这个 嗯甲方的话呢，就是说客户就是我们的客户啊，啊，就会给一个测试账号给我们就是网站的所有人， 所有人会给一个测试账号给我们，让我们来用这个测试账号登录这个网站来扫描一下这个网站的后台，或者说是一个用户的这个页面是否存在漏洞啊，所以说这里是要注意的， 当然的话呢啊，我们这种针对于这种中小型网站来说的话呢，一般的话呢，是啊得不到这个账号的，一般来说的话呢，也是得不到啊，客户也不愿给。还有就是一点就是你可以看到啊， 这个是有密有有这个验证码的，然后这边的话呢，他是不支持识别验证码的，所以就会出现这么一种情况，就是 你想登录啊，这这个 a w s 他登录不动，所以的话呢，这一点的话呢，他就不如波波秀特，而你波波秀特就不一样，你登录之后， 你登录这个网站之后你再抓取这个页面再爬行他就有那个 gucci 啊，不知道大家懂不懂这个 gucci 前面的课不知道路线草，跟你们讲没讲到 gucci， 我这里再重讲一遍啊， gucci 就是相当于你去参加一个会议的一个 啊。身份身份验证牌就是说你你会参加一个会议，然后会议的负责 负责人会给你发一张那个吊牌嘛，挂在你的胸前，那说明你是有权限进入这个会议现场的啊。那 给你发这么吊牌之后你出去上厕所啊，你依然有权限去进入这个会议现场，那如果你没有这个吊牌里面胸前没有悬挂的话呢？那这个安保人员确实不允许你进入啊。这就是一个 gucci 一个的比较， 我觉得比较形象的一个啊，解释这个 gucci 就是这样子啊。 呃。你进入到后台，你再用 bip 去抓取这个页面的话呢，就会直接得到一个库体，进入到这个后台的库体就是说直接得到这么一个呃，身份验证牌，对吧？但是你 wbs 的话呢，他是没办法进行 一个登录的，因为他没办法识别这个后台的验证码，所以他是没办法登录。这一点的话，他说他就只能扫一下前台或者是没有验证码的登录点，就是这个验证码是不存在的啊，他就可以给你登录一下。 那这边的话呢，有验证码我们就不把这个给他开启了，我们选择啊，选择这里这个爬行这里啊，我们到爬行这个选项， 那爬行这个选项呢？这个用户代理这里的话呢，是选择一个。呃。什么样的这个 啊？浏览器，它是一个模拟成浏览器的形式去的。呃？区分大小写吗？呃，自动，我们选择自动不包含。这个是包含还是不 不包含， 我也不太懂，英文不太好啊。就是这个不包含啊，排除这个是排除，排除的路径就是不扫描哪些路径 啊？不扫描哪些路径？比如说我们不扫描呃， stead 这个页面这个路径啊，不扫描这个路径就是不扫描咱们这个这个页面啊，不扫描这个页面 要导入一些 file， 这个不懂的话就是爬从再开始持导入的文件接受的格式包括有 url 或者这些 啊，或者是 boop 以及状态文件名就是 boop 倒出来他也可以爬行的，但我们不选择导入啊。 http 啊，需要 保存当前改变，我们选择是 http 这里的话呢？呃，有一个 http 验证啊，也是一样的，跟像刚才跟的那个一样，有账号的就填过来，还有就是一个， 呃，客户，客户证书，还有这个代理啊。呃，代理的话呢，也需要说一下吧？跟前面的这个 burber 速腾的话，那个代理啊，原理是一样。 为什么说原理一样呢？这样子跟大家说啊，那个波波速腾呢，他就是一个代理，就是属于一个中间人，浏览器发 发出请求，然后那个请求本来应该是直接的跟网站做请求，但是波波秀特的话呢，拦截掉了啊，拦截掉了就是说那个浏览器的数据会先到波波秀特再到目标网站， 那么这个 awbs 这个是也是一样的，你如果设置了代理之后的话呢？ awvs 的这个流量就会先到代理再到目标网站啊，这样子做是否有好处呢啊？这样子做是有好处的， 好处是什么？就是你通过一个中间人去跟这个卖家或者买家做买卖，那么是不是你的身份很大程度上就可以隐藏掉，对吧？还有一个就是 像很多东西啊，我们在大陆啊，他买不到，对吧？但是你可以去香港去买，就香港就像像做一个代理的这么一个服务器啊，你就可以去跑去香港去买，在大陆买不掉买不到的很多东西， 这就是有事就是一个通过代理的这么一个优点啊，那缺点的话呢，也是啊，比较显而易见，如果我们去香港的这个啊， 交通啊他不太好啊，那我们买东西所耗费的时间就非常长，也就是说你这一台代理服务器你自己架设的，或者是说在网上抓下来的 高利代理服务器，如果网络不好，他的这个网络不好的话呢？啊，你去扫描这个网站的话，就速度就会非常慢，而且影响扫描的准确性，扫描出漏洞的这个准确性 影响这个 bob 是这个 awbs 对这个漏洞存在的判断啊，所以说大家自己谨慎使用，先确保你的代理服务器啊是不错的。还有就是， 呃，代理的话呢，我建议的话呢，还是选择一些靠谱的福气自己搭建这个代理啊，如果大家不会搭建，可以跟咱们的这个小风来反映一下，小风照常往来反映一下啊，看一下是否他需要我们录制 这些相关的这些讲解视频吗？好，这个代理服我们就不填了，根据 ttb 验证也不填了。到这个啊，高级，这里 technology， 呃， technology 的话呢，是说目标网站是否是使用哪些 来搭建啊，哪些脚本或者说哪些语言来搭建的啊？这里网站的话呢，是明显是 asp 的，所以你们勾选上 costume handles 就是一个请求头啊，一般不用设置吧。 gucci 的话呢啊 gucci 这里的话呢可以设置啊，前面我说 巴布竖条就自定义，就是用的就非常灵活。这里的话他其实也是可以设置的。嗯，他这个 gucci 看一下 啊，不是我们登录进去之后我们把那个 gucci f 十二，嗯数键盘上面的 f 十二，然后选择这个 netwalk， 然后再刷新一次就得到了他这个后台的。呃， 看到这里就得了一个 cookie， cookie 的话呢，是这个啊这个，然后左边这一段复制下来，把它填到这个 啊，这个是 gucci 的这么一个啊，这样子，然后 把这个 value 这里啊，把它诊断复制下来，然后粘贴增加好。就是这个 around host 一些外国应用程序跨多个域啊，扫描插入扫描其他的特词应扫描的其他域。首先其他的啊，这个就是。 哎，你一个就是说一个账号密码登录了这个之后是否就是可以直接的访问到其他的这么一个网站，比如说这个二，他也可以直接以这个这个苦可以去访问， 就是这么一个意思吧，一般情况下大家都不会用到这里啊。啊问题跟踪器啊，没有没有必要配置好了保存，点击保存之后的话呢，我们就开始点击扫描了， 扫描这里有一个 first ken， 就是完全扫描的是测试所有存在的额度啊，这里的话呢啊，为了保证教程的这个时间限，那就是说不要那么长，所以我选择 sq 要做活动，大家在测试的时候要选择完全扫描 报告啊，这里的话呢一般都不用改吧。呃，如果大家是做那个安抚的话，这里的肯定是需要自己去啊看一下的，然后我的话呢是不需要做的，因为我们是做安抚的 啊，这个扫描在将在几分钟之后开始啊，我们点击一下这个仪表盘 scan running， scan running 就是有一个正在扫描啊，可以看到他正在扫描当中 processing， 他做了七十五次请敲 啊，可以看到做了四百多次请求了，这边的话呢，也是出了这么一个最新的这个这个警告啊，他可以看到他扫描出了这么一个 九个漏洞啊， 九个漏洞啊，这边是存在漏洞的这么 一个页面，这边是他的一个站点，地图就是他的一个站点，这边是一个事件，有时候啊，你扫描没有开始的话，我们就看一下这个一本，这边就是这个活动，这边啊他是扫描状态是开始。 好，我们看一下仪表盘这边 看一下正在扫描的是一个啊， 然后最脆弱的目标热门漏洞，就是啊，这里也是显示出来的，他这边也会显示出很多啊，还有就是你的这个 目标啊，你还可以再添加啊，我们比如说我们再添加一个什么呢？我们随便添加一个吧， 随便添加一个不存在的啊，哎，一克斯帐篷点靠啊，五二 s t u 到靠啊，这里来添加， 这里添加的话呢，也是需要这么这样子去给他弄一下，然后我们点击这个扫描创建扫描， 他现在开始啊，这里有一个异常，异常是双胞胎，嘿，咱们这个网站啊，他完他完全是不存在的啊，所以我们看一下这个活动，这边他是 是说这里有一个无反应，开始附中，就说你还没开始呢，你这个还没开始他就凉掉了，就凉透了啊，说明这个网站其实他是不能够反问的啊，这边他会也会有提示，扫描程序扫描中指， 对了，这里说明呢，目标没有响应， 那我们点击扫描看一下这个啊，他他说这里扫描已经完成了，扫描到了，忙住啊， sql 这个忙住， 然后他发现了这么几个网站跟我们的这个扫描目标呢，是存在一定的联系啊，这里需要你手动的判断一下是否进行扫描，因为这些 网站都是网络上的网站啊，如果我再对他进行扫描的话，就会涉嫌违法犯罪，所以我这里就不添加 扫描了。但是在实操过程当中，如果判断出某这比如说这个网站是跟我们的客户是一啊有关系的，是属于客户的这个网站我们就可以把它添加目标啊，创建目标，点一下这里就可以了。 那好的啊，主要的东西咱们已经讲完了，讲一下设置啊，这个代理这里的话呢啊，如果你设置好的话呢，你就在新建扫描，就是刚才那里就不需要再设置了，还有通知， 哎，通知这里也也可以，就是说你这里是一个发邮件的一个通知啊， 发条界的一个通知。简单的讲解一下啊，因为主要的是讲解如何扫描和如何判断结果啊，判断结果还没给大家看是吧？我们点一下这里对吧，他这里就会显示出来了，显示出来了， 点击把这个 http request 点击出来，复制这一段， 然后粘贴到这里。回车 啊，这个已经死掉了，我们再开启一下 哦，什么回事啊？ 行吧，这个就是他一个请求头啊跟我们的这个前面波跟啊好像还没收到波波竖条这一节课 好好好，是先到这一节课再到 不守塔，我搞错了， 就是把它复制到这里啊啊，如果这里看的我说到了波波秀特，大家看的不太懂的话，就先往那个后面一节课看，就是这这么这么一个这个东西啊波波秀特这个东西 这里的话呢，因为这个虚拟机不小心在给他，嗯暂停掉了，所以实在不好意思啊，这里有一个 copy to 剪切板啊，我们这个 copy 一下然后粘贴到这里就行了，这个是他一个请求包。 嗯 嗯，好了，回车哦。四零四 把这改成一看一下 and 二乘以二三得六六加上这个 六啊，他是那他是怎么判断的啊？他是测试了这些啊， 测试了这些 反正就是测试的，测试的这个嘛是属于一个盲柱，然后测试之后就可以 大家就可以用那个 sq 啊面谱来跑了啊， sq 面谱的课程还没收到啊，大家不要着急啊，慢慢的一节课一节课的往后看，看到 sq 啊面谱大家就会怎么利用这个啊 sq 啊这个注入了， 然后看一下啊，这边代理楼梯是三层 loser 还有 tagged a grump， 剩下的就没什么可说的了，这节课也说到了二十五分钟， 然后多的大家就是自己面慢慢的研究一下，其实啊他都能懂了 啊。行，那这节课到这里结束，再见。