华为云搭建云端AWVS并实现批量对象扫描
之前一直开的阿里云,快要到期了刚好华为搞活动,换成了华为云,学生套餐真香
话说回来,有时候想扫扫域名划划水,直接用本地域名甚是危险,所以准备一个服务器以备不时之需,awvs虽然误报很多,但确实能发现很多意想不到的漏洞,而且当扫描目标非常多的时候,这一套配下来感觉海星。
为了操作awvs方便,选择在windows下操作
0x00 准备
python环境、AWVS安装包+破解器、mysql5.7、Navicat Premium(其他数据库连接工具也可)
添加扫描对象的python脚本(网上一搜就有啦)
0x01 安装配置
- 安装AWVS11并运行破解工具
- 点击patch破解
- 使用navicat连接mysql,并新建一个数据库,这里命名awvs
- 数据库中添加address_list表和vulns表,直接运行sql文件导入表或者新建表
vulns表SET FOREIGN_KEY_CHECKS=0; DROP TABLE IF EXISTS `vulns`; CREATE TABLE `vulns` ( `ID` int(11) NOT NULL AUTO_INCREMENT, `name` text NOT NULL, `url` text NOT NULL, PRIMARY KEY (`ID`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1;
address_list表SET FOREIGN_KEY_CHECKS=0; DROP TABLE IF EXISTS `address_list`; CREATE TABLE `address_list` ( `ID` int(11) NOT NULL AUTO_INCREMENT, `Address` text NOT NULL, `Scaned` int(11) NOT NULL DEFAULT '0', `ds` int(11) NOT NULL DEFAULT '0', `Priority` int(11) NOT NULL DEFAULT '0', PRIMARY KEY (`ID`) ) ENGINE=MyISAM AUTO_INCREMENT=1 DEFAULT CHARSET=latin1;
- 向address_list表插入扫描对象ip或域名
- 创建postgreSQL数据库并连接awvs的默认数据库(postgre数据库名和user必须命名为wvs!!)
- 打开awvs的网页,获取apikey
- 将添加扫描对象的脚本参数修改一下
- python scan.py 运行脚本就ok啦
- 记得配置出入规则