华为云搭建云端AWVS并实现批量对象扫描
【摘要】 之前一直开的阿里云,快要到期了刚好华为搞活动,换成了华为云,学生套餐真香话说回来,有时候想扫扫域名划划水,直接用本地域名甚是危险,所以准备一个服务器以备不时之需,awvs虽然误报很多,但确实能发现很多意想不到的漏洞,而且当扫描目标非常多的时候,这一套配下来感觉海星。为了操作awvs方便,选择在windows下操作0x00 准备python环境、AWVS安装包+破解器、mysql5.7、Nav...
之前一直开的阿里云,快要到期了刚好华为搞活动,换成了华为云,学生套餐真香
话说回来,有时候想扫扫域名划划水,直接用本地域名甚是危险,所以准备一个服务器以备不时之需,awvs虽然误报很多,但确实能发现很多意想不到的漏洞,而且当扫描目标非常多的时候,这一套配下来感觉海星。
为了操作awvs方便,选择在windows下操作
0x00 准备
python环境、AWVS安装包+破解器、mysql5.7、Navicat Premium(其他数据库连接工具也可)
添加扫描对象的python脚本(网上一搜就有啦)
0x01 安装配置
安装AWVS11并运行破解工具
点击patch破解
使用navicat连接mysql,并新建一个数据库,这里命名awvs
数据库中添加address_list表和vulns表,直接运行sql文件导入表或者新建表
vulns表12345678SET FOREIGN_KEY_CHECKS=0;DROP TABLE IF EXISTS `vulns`;CREATE TABLE `vulns` (`ID`int(11) NOT NULL AUTO_INCREMENT,`name` text NOT NULL,`url` text NOT NULL,PRIMARY KEY (`ID`)) ENGINE=MyISAM DEFAULT CHARSET=latin1;address_list表
12345678910SET FOREIGN_KEY_CHECKS=0;DROP TABLE IF EXISTS `address_list`;CREATE TABLE `address_list` (`ID`int(11) NOT NULL AUTO_INCREMENT,`Address` text NOT NULL,`Scaned`int(11) NOT NULL DEFAULT'0',`ds`int(11) NOT NULL DEFAULT'0',`Priority`int(11) NOT NULL DEFAULT'0',PRIMARY KEY (`ID`)) ENGINE=MyISAM AUTO_INCREMENT=1DEFAULT CHARSET=latin1;向address_list表插入扫描对象ip或域名
创建postgreSQL数据库并连接awvs的默认数据库(postgre数据库名和user必须命名为wvs!!)
打开awvs的网页,获取apikey
将添加扫描对象的脚本参数修改一下
python scan.py 运行脚本就ok啦
记得配置出入规则
【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)