顶级网站扫描工具WVS

在渗透测试的过程中，漏洞分析工具的作用不容小觑。今天介绍一款被称为顶级网站扫描工具的WVS。

QQ图片20170801072408.png

笔者使用的是10.5的版本，操作系统是windows7。
下面针对wvs的主要功能作介绍，在使用前声明一点，文章演示的站点来自网络，无任何恶意，也无进行任何非法操作。
0x1 针对网站进行一次漏洞扫描

Paste_Image.png

点击web scanner按钮可以快速开始一次扫描

Paste_Image.png

在右侧工具栏中输入扫描网站的地址，点击start即可开始扫描。
当然，我们也可以点击图2中的new scan配置一次扫描，该功能配置的扫描更专业，可选度更高。
0x2 网络爬虫
点击图二中的site crawler选项，可以爬行网站的目录。当然了，如果我们先选择进行一次扫描，会自动爬行网站目录。如下图。

Paste_Image.png

这里值得注意的是login sequence选项，网站的有些功能需要用户登录后才可以使用，如果希望爬虫获取这些目录，则需要登录。

Paste_Image.png

0x3 主机发现（发现同网段的主机）

Paste_Image.png

可选参数主要有两项，IP Range和List of Ports。
这里我们可以指定发现的范围，和端口。因为有些站点会使用8080，81，9080等端口搭建网站，所以可以进行一些端口的补充。
0x4 子域名挖掘

Paste_Image.png

这里我们可以以百度为例，因为百度肯定是有子域名的。注意的地方是，url的填写，不要加 http://www.
下图为我们探测到的结果

Paste_Image.png

0x5 盲注和HTTP编辑功能
盲目功能我们很少会用到，毕竟有神器sqlmap。而HTTP编辑功能我们通常会用来处理HTTP请求。
0x6抓包
我们都知道burpsuite强大的抓包功能，其实wvs也有抓包功能，就是我们的HTTP Sniffer。而且默认的代理端口也是8080（和burp一样哦。）我们配置好代理之后，点击start就可以开始监听。

Paste_Image.png

这样我们就能截获数据包，右键发送到HTTP EDITOR功能下就可以进行编辑。

Paste_Image.png

我们可以对HTTP请求进行增加，删除，修改。

Paste_Image.png

0x7暴力破解
这个功能也是burpsuite的强项，但是我们wvs也是有的。要使用这个功能，我们首先应当抓取登录表单的HTTP请求，通常是一个POST请求， 然后把该数据包复制粘贴到HTTP FUZZER选项卡下。
我们这里演示用的网站是一个带验证码的后台，所以直接爆破是不可行的，但是我们这里为了演示，姑且忽略这一点。后面会讲到带验证码的后台如何爆破。

Paste_Image.png

这里我们就认为管理员帐号是admin，密码未知，最后一个参数是验证码，我随便输入的，目前就当作没有处理。
我们将PWD=123456中的123456选中，点击Add Generator，因为我们使用密码字典爆破，所以是file generator。然后Insert into request。接着导入一个字典文件。

点击下图按钮导入字典。

Paste_Image.png

点击start开始爆破

Paste_Image.png

目前就介绍这些功能，其他功能如果我发现有用会继续补充。