Web 扫描器
国内有:绿盟(AWSS)、安恒(明鉴)、知道创宇(websoc)、启明星晨(天镜)
国外有:AWVS、Appscan(IBM)、HP WebInspect(HP)
综合:Nexpose(国外)、RayScan(远程盛邦)
系统扫描器
国内:绿盟(极光)、启明星晨(天镜)
国外:nessus、nmap
扫描器的优缺点
1、扫描器好坏主要有爬行页面数、漏洞库数量、扫描时间、误报数等核心因素来决定
2、目前国内比较好的Web扫描器有绿盟、安恒、知道创宇,相关对比见Excel表
3、目前一般用的最多的扫描Web有awvs、appscan 系统有nessus、极光、天镜,各有优点缺点,互相弥补
,一般在企业我们都是web选 2款好的扫描器进行扫描漏洞,扫完之后报告对比合并,系统也一样,目前中国
全金融行业,教育行业就是采用多款扫描器进行相互扫描。
AWVS安装
1、安装前一定要把本机的杀毒软关掉,尤其是windows自带的杀毒软件和防火墙记得关掉
2、选定awvs主程序右击以管理员运行(主要是因为你们很多学员都是win10家庭版,普通用户登录的系统,不是administrator帐号登录)
后面会造成安装失败、
3、awvs帐 号和密码自己设定,但一定要记住,这个帐号是登录awvs的帐号,如果忘记要删除重新安装,另外密码一定是数
字+字母+特殊符号
4、破解版awvs不要勾选allow remote access to acunetix ,目前破解版破解不完善,勾选上了后期会运行出一些问题
5、安装完成之后一定要关闭登录页面
6、参考awvs安装说明进行操作
7、打开cmd的时候一定要以管理员身份运行,不然后面会报错,命令操作提示无权限
8、把awvs破解补丁放在安装目录,以管理员身份运行,跟据提示填写注册信息
9、访问awvs https://localhost:3443/#/login/ 记住awvs的默认端口是3443 输入帐号和密码登录
10、登录awvs上去之后,如果提示没有激活,我个建议你重装安装awvs ,卸载文件名是uninx000.exe,卸载完之后,重新安装的时候
一定要注意(注册信息不要跟上一次一样,切记)
11、下载Google Chrome浏览器可以翻译成为中文
12、快速扫描很容易把网站扫死
13、一般企业不采用登录扫描,因为扫描过程 中会写入很多垃圾数据到数据库里面(所以登录扫描一般提前跟
用户商量,用户同意之后你才能登录扫描)
