华为云搭建云端AWVS并实现批量对象扫描

举报
薛定谔的dog 发表于 2019/11/11 18:11:42 2019/11/11
【摘要】 之前一直开的阿里云,快要到期了刚好华为搞活动,换成了华为云,学生套餐真香话说回来,有时候想扫扫域名划划水,直接用本地域名甚是危险,所以准备一个服务器以备不时之需,awvs虽然误报很多,但确实能发现很多意想不到的漏洞,而且当扫描目标非常多的时候,这一套配下来感觉海星。为了操作awvs方便,选择在windows下操作0x00 准备python环境、AWVS安装包+破解器、mysql5.7、Nav...

之前一直开的阿里云,快要到期了刚好华为搞活动,换成了华为云,学生套餐真香
话说回来,有时候想扫扫域名划划水,直接用本地域名甚是危险,所以准备一个服务器以备不时之需,awvs虽然误报很多,但确实能发现很多意想不到的漏洞,而且当扫描目标非常多的时候,这一套配下来感觉海星。
为了操作awvs方便,选择在windows下操作

0x00 准备

python环境、AWVS安装包+破解器、mysql5.7、Navicat Premium(其他数据库连接工具也可)
添加扫描对象的python脚本(网上一搜就有啦)

0x01 安装配置

  • 安装AWVS11并运行破解工具
    图片说明

  • 点击patch破解
    图片说明

  • 使用navicat连接mysql,并新建一个数据库,这里命名awvs
    图片说明

  • 数据库中添加address_list表和vulns表,直接运行sql文件导入表或者新建表
    vulns表

    1
    2
    3
    4
    5
    6
    7
    8
    SET FOREIGN_KEY_CHECKS=0;
    DROP TABLE IF EXISTS `vulns`;
    CREATE TABLE `vulns` (
    `ID` int(11) NOT NULL AUTO_INCREMENT,
    `name` text NOT NULL,
    `url` text NOT NULL,
    PRIMARY KEY (`ID`)
    ) ENGINE=MyISAM DEFAULT CHARSET=latin1;

    address_list表

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    SET FOREIGN_KEY_CHECKS=0;
    DROP TABLE IF EXISTS `address_list`;
    CREATE TABLE `address_list` (
    `ID` int(11) NOT NULL AUTO_INCREMENT,
    `Address` text NOT NULL,
    `Scaned` int(11) NOT NULL DEFAULT '0',
    `ds` int(11) NOT NULL DEFAULT '0',
    `Priority` int(11) NOT NULL DEFAULT '0',
    PRIMARY KEY (`ID`)
    ) ENGINE=MyISAM AUTO_INCREMENT=1 DEFAULT CHARSET=latin1;
  • 向address_list表插入扫描对象ip或域名

  • 创建postgreSQL数据库并连接awvs的默认数据库(postgre数据库名和user必须命名为wvs!!)
    图片说明

  • 打开awvs的网页,获取apikey
    图片说明

  • 将添加扫描对象的脚本参数修改一下
    图片说明

  • python scan.py 运行脚本就ok啦

  • 记得配置出入规则


【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。