Accessdiver 使用图解.doc

网络安全漏洞扫描工具Accessdiver 　　Accessdiver是外国的一款扫描网络漏洞的工具，它具有的功能非常的强大，可以扫描网站存在的漏洞，也可以对一些网站的暴破！首先，先介绍Accessdiver的各个分页卡的设置和功能。 　　3.1、Accessdiver的各个分页卡 　　从这里我们就开始对Accessdiver的各个分页卡进行设置。 　　打开Accessdiver之后，我们可以在“模式”中选择“专家”的模式，因为专家的模式里面就包括了所有的功能，方便了我们对这个软件各个功能的掌握。 　　3.1.1主页卡---设置 　　点击主页卡“设置”，我们可以看到里面的七个分页卡分别是“访问”、“搜索”、“处理”、“HTML设置”、“杂项”、“音频和/或语言”和“附加”，下面将对各个分页卡进行设置。 　　（1）????? 分页卡---访问 　　进入分页卡“访问”后我们就会看到下面的图： 图1 分页卡---访问图 　　我们需要在“精确分析”中选中并打勾里面的两项。 　　（2）????? 分页卡---搜索 　　在这个分页卡里面的“怎么用注册查找”中选择“绝不指定”的选项。这样就设置好了“搜索”这个分页卡，如下图 图2 分页卡---搜索图（3）????? 分页卡---处理 　　在这个分页卡中先选定“使用only字操作”，选中后会出现一个界面，这个界面主要是设置“字典”里面的用户和密码，查看用户和密码的宏，可以点击界面右边的导入用户和密码，如下图所示: 图3 分页卡---处理图 　　也可以自己在“‘用户’片段”和“‘密码’片段”中输入自己找到的用户和密码，点击+号就可以增加到界面框中。 　　（4）分页卡---杂项 　　在这个分页卡中，只要在“Accessdiver任务优先权”中选择“低优先权”就可以了，这样可以减少Accessdiver给你的电脑加载的负担。 图4 分页卡---杂项图 　　3.1.2主页卡---代理 　　（1）分页卡---我的列表 　　在该分页卡中选择“使用WEB代理”，在下面的“循环代理?? 在交换前尝试注册”前面打勾并在里面填上1，在右边的界面框中可以导入代理的IP地址和端口，点击就可以导入你已经收集的IP地址和端口，被导入的文件是以TXT的形式导入的（IP地址：端口号），如下图： 图5 分页卡---我的列表图（2）分页卡---代理分析器 　　 图6 分页卡---代理分析器图 　　如上图，代理分析器是分析收集的代理是否合法，在用这个功能的时候，得先设置代理的脚本，点击右下边的“代理判断”，你可以自己加入代理的脚本或者利用Accessdiver自己提供的脚本来测试，右击脚本文件，选择里面的“效验全部脚本”，软件就会自己效验脚本，当效验完了之后，再右击脚本文件，选择里面的“按速度分类列表”“以速度”筛选其中的脚本文件，然后选中最上面的那4项，这样就完成了代理脚本文件的设置。接着在左下边的黑框中的代理中输入你想分析的IP地址和端口，再点击+号就可以把IP地址和端口加载到界面框中，然后点击按钮就可以分析代理的IP地址和端口是否可以利用，当分析完了还可以点击按钮分析是否你的IP地址和端口侵犯到军事和国家的安全。 　　（3）分页卡---代理跟踪器 　　这个分页卡的功能就是分析在某个IP段有提供代理，在“扫描范围”中就可以填写从某个IP开始到某个IP结束，而且也可以选择扫描端口的范围，如下图： 图7 分页卡---代理跟踪器图 　　（4）分页卡---WEB代理吸附器 　　这个功能是从一些提供代理的网址中提取代理的IP地址和端口，也是利用相同的方法点击导入收集到的网址，然后点击开始吸附这些网址中的代理，当吸附到代理的IP时，就会显示到右边的黑色框中。 图8 分页卡---WEB代理吸附器图 3.1.3主页卡---目录（字典） 　　（1）分页卡---当前已使用 图9 分页卡---当前已使用图 　　如上图：点击界面中的可以同时加载用户名列表和密码列表，也可以点击单独加载用户名列表和密码列表。 　　(2) 分页卡---WEB字吸附器 　　在下面的界面中的Zone中输入网址并点击+号就可以把网址加到上面的界面框，然后点击就可以吸附该网址中的用户名和密码，提取出来的用户名和密码可以加到字典里面。 图10 分页卡---WEB字吸附器图 　　当完成上面一系列的设置之后就可以开始下面的扫描工作了 　　3.2 Accessdiver的检测功能 　　3.2.1主页卡---开发者 　　这个就是Accessdiver的检测界面，我们可以在“开发者”这个界面中点击“加载使用的区域列表”就可以加载我们已经保存好的漏洞列表，如下图: 图11 主页卡---开发者图 　　并且在“访问路径”中选择Root、本地或者FullURL中的任意