0110-10（日报-漏洞扫描）

日报

日期：2020.01.10
作者：想个名字咋就这么难

今天起的比往常早，正准备走路来上课，不仅能锻炼身体，还可以省下坐车的钱；可惜老天不作为，出门阴雨蒙蒙，只好上了车，一大早就到了。

上午

上午的照常演讲讲了ctf的发展史（一部分），白哥发现了他是复制网上的（偷笑），然后推荐我们去看CTF：一部黑客心灵史。

大型扫描工具

• Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。
• 安装Nessus WVS2合1虚拟机
  Nessus Web地址：https://1.1.2.16:8834 或登陆主机后查看当前自动获取的IP
• 找到ens34的IP地址
• 登入Nessus： https://xxx:8834
• 登入AWVS： https://xxx:13443
• 熟悉Nessus和AWVS的使用

下午

下午的演讲挺敷衍的，我觉得我演讲也会差不多（哈哈），然后就开始下午的课程，AWVS和Nessus的实际操作。

实践

AWVS

1.添加目标
2.配置好限制信息
3.开始扫描
4.获取相关信息并且导出
5从文本找到自己需要的东西
我在最后扫描的时候出错了，显示对方无响应，这里就不放结果图了。

Nessus

1.点击新建，创建需要扫描的目标

2.选择扫描方式

3.输入目标的名称和网址

4.点击启动，开始扫描

5.扫描出的结果如下图

6.选择自己需要的信息查看
一下午对许多的网站进行了漏洞扫描，虽然单纯的扫描有些枯燥，但在边写日报边做作业时不时看看扫描结果的同时操作下，枯燥也就不存在了。
又是充实的一天！奥利给

今日总结

今天课程内容也不是很多，安装好虚拟机了之后就是熟悉和使用了两种大型扫描工具，重点在于实践，自己也拿了一些网站做测试，得到了一些不错的结果。