企业网站源码自适应如何注册网页网址

企业网站源码自适应,如何注册网页网址,做推广比较好的网站,设计软件免费下载网站GobyAWVS漏洞扫描 文章目录GobyAWVS漏洞扫描1.什么是AWVS2.AWVS的靶场环境搭建3.靶场搭建4.利用AWVS扫描靶场5.Goby的安装和使用6.近期使用kali遇到的坑#x1f449;1.成长路线图学习规划#x1f448;#x1f449;2.网安入门到进阶视频教程#x1f448;#x1f449;3…GobyAWVS漏洞扫描文章目录GobyAWVS漏洞扫描1.什么是AWVS2.AWVS的靶场环境搭建3.靶场搭建4.利用AWVS扫描靶场5.Goby的安装和使用6.近期使用kali遇到的坑1.成长路线图学习规划2.网安入门到进阶视频教程3.SRC黑客文档4.护网行动资料5.黑客必读书单6.网络安全岗面试题合集1.什么是AWVSAWVS全称Acunetix Web Vulnerability Scanner是一款知名的网络漏洞扫描工具它通过网络爬虫测试你的网站安全检测流行安全漏洞如跨站脚本、sql 注入等。这篇文章将简单带你了解一下AWVS和goby这两个工具的功能。2.AWVS的靶场环境搭建具体的搭建里面的教程简直是不能再详细了windows和linux安装教程都有我还是简单说一下吧加深印象。由于一般kali作为攻击机因此选择linux版本kali底层就是linux操作系统按照教程1首先将linux相关的两个文件放到kali的kali目录下接着依次执行如下指令2修改 acunetix_trial.sh 和 patch_awvs 权限chmod 777 acunetix_trial.sh patch_awvs我给大家准备了一份全套的《网络安全入门进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程需要的小伙伴可以扫描下方二维码或链接免费领取~3执行安装命令本质是一个脚本./acunetix_trial.sh4一直按enter这里其实是一个用户协议直到出现yes/no的选择5然后输入yes统一协议6输入主机名称127.0.0.17输入邮箱eg.nightowlqq.com7输入密码并确认密码eg.nightowl1238等待完成之后执行如下指令“为了让你能多用会儿”cp -a patch_awvs /home/acunetix/.acunetix_trial/v_190325161/scanner/ chmod 777 /home/acunetix/.acunetix_trial/v_190325161/scanner/patch_awvs /home/acunetix/.acunetix_trial/v_190325161/scanner/patch_awvschattr i /home/acunetix/.acunetix_trial/data/license/license_info.json rm -fr /home/acunetix/.acunetix_trial/data/license/wa_data.dat touch /home/acunetix/.acunetix_trial/data/license/wa_data.dat chattr i /home/acunetix/.acunetix_trial/data/license/wa_data.dat9对于AWVS的管理常用指令systemctl restart acunetix_trial.service #重启进程 systemctl start acunetix_trial.service #启动进程 systemctl stop acunetix_trial.service #停止进程 systemctl status acunetix_trial.service #查看进行状态此处应该是重启10直接在浏览器中kali自带的是火狐打开链接https://127.0.0.1:13443/这里确实是https估计是蛇皮证书。11接下来依次点击Advanced...和Accept the Risk and Continue输入账号和密码就能登陆了。3.靶场搭建为了方便我这里直接使用本机搭建装了VMware的机器之前一直使用的就是phpStudy搭建本地环境。为什么要特别强调呢因为接下来将会涉及“三台电脑”依次是本机、windows10虚拟机和kali。直接用本机的phpStudy安装项目have_code指的是用户登录的时候有验证码no_code指的是登陆的时候没有验证码这里本地部署的时候82端口表示的是没有验证码83端口部署的表示有验证码。这个具体的过程就不细讲了很多人都不喜欢php其实php也有价值的那实习老师看见phpphp是什么鬼害。很简单的真不给讲了然后导入这里的gkk.sql数据库用户名gkk用户密码123456。利用Navicat连一下效果如下4.利用AWVS扫描靶场前面提到了靶场在本机上所以需要保证攻击机能够访问到靶场的资源发现能够访问后直接发起攻击1在kali中使用浏览器打开https://127.0.0.1:13443/输入账号密码登录然后点击targets和Add Target创建待扫描的站点2填写目标站点和描述3填写登录的账号和密码并点击左上角的save保存4点击scan开始扫描扫描之后有什么漏洞就会直接展示出来比如下面有SQL注入那我们就能够控制数据库了还有跨站脚本攻击就能够盗取更多的用户信息甚至直接修改网站内容当然这些是违法的对于靶场属实是这样的。5扫描完成之后可以导出漏洞相关的报告报告可以设置格式对于报告的类型作出一下说明一 AWVS报告类型1Standard Reports标准报告 2Affected Items受影响项目 3Comprehensive (new)综合新 4Developer开发者 5Executive Summary执行摘要 6Quick快速报告二 Compliance Reports合规报告1CWE / SANS Top 25SANS (SysAdmin, Audit, Network, Security) 研究所是美国一家信息安全培训与认证机构 2DISA STIGDISA STIG 是指提供技术指南STIG — 安全技术实施指南的组织DISA — 国防信息系统局 3HIPAAHIPAA标准 4ISO 27001国际标准 5NIST SP 800-53联邦信息系统标准 6OWASP Top 10 2013开放式Web应用程序安全项目 2013标准 7OWASP Top 10 2017开放式Web应用程序安全项目 2017标准 8PCI DSS 3.2即支付卡行业数据安全标准 9Sarbanes Oxley萨班斯法案标准 10WASC Threat ClassificationWASC 组织标准三最常用的报告类型1Executive Summary执行摘要 给公司大领导看只关注整体情况不关注具体细节 2Comprehensive (new)综合新一般给QA和产品经理看 3Developer开发者给开发人员看 4OWASP Top 10 2017 行业报告的代表 5WASC Threat Classification 行业报告的代表上面关于报告的说明非专业人士可以直接跳过只需要知道那种漏洞然后知道漏洞对应的攻击方法就行。我给大家准备了一份全套的《网络安全入门进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程需要的小伙伴可以扫描下方二维码或链接免费领取~5.Goby的安装和使用Goby能够对目标机进行端口扫描而AWVS是用来进行站点扫描每一个站点都有与之相关的端口因此可以先用Goby得到目标机上面开放的端口然后假设对应的就是站点。把端口和目标机ip地址组合起来就能形成一个个可能的站点使用AWVS进行扫描这么看来这两种工具还是比较强大的。需要注意的是Goby只能在windows上面运行因此新开一个windows10的虚拟机将资源里面的如下文件从本机复制到windows10中接下来说一下安装步骤1将goby的压缩包解压到想要存放的位置2运行里面的goby.exe默认是需要管理员权限的为了方便还可以创建快捷方式方便访问3说一下打开之后遇到的问题打开软件之后提示可以连接本地server这个时候选择远程server直接点击右侧按钮跳过这个提示。跳过之后切换语言为中文方便使用4点击左侧的扩展程序然后搜索AWVS下载我这里已经下载完成了然后界面不一样是因为使用了Goby极客蓝主题插件5接下来要做的就是将Goby和AVWS连接起来首先点击左下角扩展程序AWVS的设置项然后按照图片中的提示操作粘贴完成之后点击confirm确认:为了确保能够使用AWVS在windows10里面强制访问kali中的对应的网页提示证书错误继续前往然后安装一下npcap工具npcap是一个网络数据包抓包工具是WinPcap的改进版它支持NDIS 6技术、“只允许管理员Administrator”访问Npcap、与WinPcap兼容或并存两种模式支持Windows平台的回环数据包采集和发送。这里使用npcap是为了防止某些站点不允许抓包用的用npcap抓包能够避开站点的防御当然随着对Goby的使用尝试发现这里还是有证据的接下来直接使用Goby来扫描一下本机挖掘本机中开放的端口这些端口可能就是站点扫描结果如下包含phpStudy中的站点开放的端口上面的结果也就论证了前面提到的攻击假设了需要说明的是按照插件里面介绍的本来这里的AWVS插件应该是能够查出问题的但是这里没有显示出靶场的漏洞可能原因是浏览器的劫持问题浏览器遇到发现站点不安全直接阻止了跳转导致访问AWVS扫描失败直白点就是插件应为证书不安全失效。根据上面的假设考虑更换浏览器在windows10中下载火狐并将默认浏览器切换成火狐浏览器再次访问尝试。结果如下最后还看了一下官网的介绍猜测可能是需要本地安装发现本地安装也是没有用的那就算了吧拿到了端口再根据域名加端口再AWVS里面就是显得没那么自动化得到的结果也是一样的。6.近期使用kali遇到的坑小白看网安啥也不图就图一乐不在乎什么关注量不在乎将来的就业就是因为曾有人说手中没有剑和有剑不用是两码事期间遇到了几个坑(已添加到前面的文章结尾了如果你也遇到过这样的坑抱歉之前真不知道)1在使用kali基础工具的时候发现生成windows病毒程序程序不见了里面对于程序的内存倒是展示的清除当时还把kali删了重装了一个2在使用永恒之蓝攻击windows7的时候使用screenshot截图失效了截到的图片路径有但是其实怎么也找不到问题原因网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。因篇幅有限仅展示部分资料朋友们如果有需要全套《网络安全入门进阶学习资源包》请看下方扫描即可前往获取1.成长路线图学习规划要学习一门新的技术作为新手一定要先学习成长路线图方向不对努力白费。对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图学习规划。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。2.网安入门到进阶视频教程很多朋友都不喜欢晦涩的文字我也为大家准备了视频教程其中一共有21个章节每个章节都是当前板块的精华浓缩。全套教程扫描领取哈3.SRC黑客文档大家最喜欢也是最关心的SRC技术文籍黑客技术也有收录SRC技术文籍黑客资料由于是敏感资源这里不能直接展示哦全套教程扫描领取哈4.护网行动资料其中关于HW护网行动也准备了对应的资料这些内容可相当于比赛的金手指5.黑客必读书单6.网络安全岗面试题合集当你自学到这里你就要开始思考找工作的事情了而工作绕不开的就是真题和面试题。所有资料共282G朋友们如果有需要全套《网络安全入门进阶学习资源包》可以扫描下方二维码或链接免费领取~