漏洞扫描工具AWVS的基本介绍及使用

一、AWVS的基本介绍

AWVS是一款常用的漏洞扫描工具，全称为Acunetix Web Vulnerability Scanner，它能通过网络爬虫测试你的网站安全，检测流行安全漏洞，大大提高了渗透效率。

该工具可在官方网站下载，但免费下载的是14天试用版本。

AWVS界面介绍：AWVS的界面主要分为6个部分：标题栏、菜单栏、工具栏、主要操作区域、主界面、状态区域。

AWVS主要操作区域简介：

AWVS的功能及特点的功能及特点：

自动的客户端脚本分析器，允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。业内最先进且深入的 SQL 注入和跨站脚本测试高级渗透测试工具，例如 HTTP Editor 和 HTTP Fuzzer可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域支持含有 CAPTHCA 的页面，单个开始指令和 Two Factor(双因素)验证机制丰富的报告功能，包括 VISA PCI 依从性报告高速的多线程扫描器轻松检索成千上万个页面智能爬行程序检测 web 服务器类型和应用程序语言Acunetix 检索并分析网站，包括 flash 内容、SOAP 和 AJAX端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查可导出网站漏洞文件

二、AWVS的基本操作

AWVS主要使用的功能有：仪表盘（监视器）功能、添加目标功能、漏洞排序功能、扫描功能、发现功能、用户功能，其它还有扫描配置功能、网络扫描功能、追踪器功能、防火墙设置、邮件设置、引擎、时间排除功能、代理功能、常规设置。

AWVS的使用：

操作起来很简单，和nessus工具使用起来类似。点击扫描，点击新建扫描，输入网址或者IP就可以开始扫描了。这里以dc-4靶场为例。

扫描完成后，我们打开漏洞网站安全扫描，可以看到扫出来的漏洞。

同时我们可以将扫描出来的结果益以报告的形式导出来。

————————————————

部分内容源自CSDN博主「保持微笑-泽」的原创文章，原文链接：blog.csdn.net/qq_38612882/article/details/122859886（侵删）

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!