顶级网站扫描工具WVS

在渗透测试的过程中,漏洞分析工具的作用不容小觑。今天介绍一款被称为顶级网站扫描工具的WVS。

顶级网站扫描工具WVS_第1张图片
QQ图片20170801072408.png

笔者使用的是10.5的版本,操作系统是windows7。
下面针对wvs的主要功能作介绍,在使用前声明一点,文章演示的站点来自网络,无任何恶意,也无进行任何非法操作。
0x1 针对网站进行一次漏洞扫描
顶级网站扫描工具WVS_第2张图片
Paste_Image.png

点击web scanner按钮可以快速开始一次扫描
顶级网站扫描工具WVS_第3张图片
Paste_Image.png

在右侧工具栏中输入扫描网站的地址,点击start即可开始扫描。
当然,我们也可以点击图2中的new scan配置一次扫描,该功能配置的扫描更专业,可选度更高。
0x2 网络爬虫
点击图二中的site crawler选项,可以爬行网站的目录。当然了,如果我们先选择进行一次扫描,会自动爬行网站目录。如下图。
顶级网站扫描工具WVS_第4张图片
Paste_Image.png

这里值得注意的是login sequence选项,网站的有些功能需要用户登录后才可以使用,如果希望爬虫获取这些目录,则需要登录。
顶级网站扫描工具WVS_第5张图片
Paste_Image.png

0x3 主机发现(发现同网段的主机)
顶级网站扫描工具WVS_第6张图片
Paste_Image.png

可选参数主要有两项,IP Range和List of Ports。
这里我们可以指定发现的范围,和端口。因为有些站点会使用8080,81,9080等端口搭建网站,所以可以进行一些端口的补充。
0x4 子域名挖掘
顶级网站扫描工具WVS_第7张图片
Paste_Image.png

这里我们可以以百度为例,因为百度肯定是有子域名的。注意的地方是,url的填写,不要加 http://www.
下图为我们探测到的结果
顶级网站扫描工具WVS_第8张图片
Paste_Image.png

0x5 盲注和HTTP编辑功能
盲目功能我们很少会用到,毕竟有神器sqlmap。而HTTP编辑功能我们通常会用来处理HTTP请求。
0x6抓包
我们都知道burpsuite强大的抓包功能,其实wvs也有抓包功能,就是我们的HTTP Sniffer。而且默认的代理端口也是8080(和burp一样哦。)我们配置好代理之后,点击start就可以开始监听。
顶级网站扫描工具WVS_第9张图片
Paste_Image.png

这样我们就能截获数据包,右键发送到HTTP EDITOR功能下就可以进行编辑。
顶级网站扫描工具WVS_第10张图片
Paste_Image.png

我们可以对HTTP请求进行增加,删除,修改。
顶级网站扫描工具WVS_第11张图片
Paste_Image.png

0x7暴力破解
这个功能也是burpsuite的强项,但是我们wvs也是有的。要使用这个功能,我们首先应当抓取登录表单的HTTP请求,通常是一个POST请求, 然后把该数据包复制粘贴到HTTP FUZZER选项卡下。
我们这里演示用的网站是一个带验证码的后台,所以直接爆破是不可行的,但是我们这里为了演示,姑且忽略这一点。后面会讲到带验证码的后台如何爆破。
顶级网站扫描工具WVS_第12张图片
Paste_Image.png

这里我们就认为管理员帐号是admin,密码未知,最后一个参数是验证码,我随便输入的,目前就当作没有处理。
我们将PWD=123456中的123456选中,点击Add Generator,因为我们使用密码字典爆破,所以是file generator。然后Insert into request。接着导入一个字典文件。
顶级网站扫描工具WVS_第13张图片

点击下图按钮导入字典。
顶级网站扫描工具WVS_第14张图片
Paste_Image.png

点击start开始爆破
Paste_Image.png

目前就介绍这些功能,其他功能如果我发现有用会继续补充。

你可能感兴趣的:(顶级网站扫描工具WVS)