0


网络安全——漏洞扫描工具(AWVS的使用)

一、安全漏洞产生的原因

二、什么是0day漏洞

在安全漏洞生命周期内,从安全漏洞被发现到厂商发布补丁程序用于修复该漏洞之前。

三、什么是安全漏洞生命周期

一共分为7个阶段

四、安全漏洞管理

1、

2、安全漏洞等级

(1)、微软设置了4个等级:低危、中危、重要、严重

(2)、CVSS:通用漏洞评分系统

安全漏洞平台:

中国国家信息安全漏洞库:国家信息安全漏洞库

国家信息安全漏洞共享平台:https://www.cnvd.org.cn/

(3)、补丁

虚拟补丁不是真正的补丁程序,是在防火墙上操作


五、AWVS的使用

AWVS 10(包含10) 之前的都是客户端,11之后开始的版本都是Web版本,需要设置登录账号跟密码

1、AWVS 14的界面

2、Targets:目标

3、Vulnerabilities:漏洞管理

4、Scan:用于设置、启动扫描任务

扫描后的界面

5、report:用于生成扫描报告,可基于漏洞、扫描目标、扫描任务生成报告

在Scan界面的右上方点击Generate Report可以生成报告,有多种类型可以选择,生成报告可以便于运维人员查看。

6、AWVS 14 使用实例

扫描win7虚拟机(IP:192.168.184.133),并生成快速报告

(1)、创建Targets

​​​​​​​

注:这里的Address并不是单纯的指IP地址,而是指一个URL,你可以输入一个IP地址,也可以输入一个URL

我输入一个URL地址

然后Save,设置参数

你可以不设置,然后去Scan那里选择这个Targets,进行设置扫描

也可以设置好,然后点击右上角,进行扫描,我默认设置,开始扫描

这个report选择Quick,然后创建扫描

100%代表扫描完成

然后点击右上角的Generate Report,生成报告

这样就完成啦


这篇文章就写到这里了!

标签: web安全 安全 网络

本文转载自: https://blog.csdn.net/weixin_54055099/article/details/126435396
版权归原作者 賺钱娶甜甜 所有, 如有侵权,请联系我们删除。

“网络安全——漏洞扫描工具(AWVS的使用)”的评论:

还没有评论