Web漏洞扫描-AWVS

Web漏洞扫描-AWVS

• 一、AWVS概述
• 二、功能以及特点
• 三、AWVS界面
• 四、AWVS使用

---

相关优质博文：

CSDN：帽子不够白：WEB渗透测试之三大漏扫神器

---

一、AWVS概述

Acunetix Web Vulnerability Scanner（检查AWVS）是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。
它包含有收费和免费两种版本，AWVS官方网站是：http://www.acunetix.com/
官方下载地址：https://www.acunetix.com/vulnerability-scanner/download/
官方免费下载的是适用14天的版本。

二、功能以及特点

1. 自动的客户端脚本分析器，允许对Ajax和Web2.0应用程序进行安全性测试
2. 业内最先进且深入的SQL注入和跨站脚本测试。
3. 高级渗透测试工具，例如HTPP Editor和HTTP Fuzzer。
4. 可视化宏记录器帮助您轻松测试web表格和受密码保护的区域。
5. 支持含有CAPTHCA的页面，单个开始指令和Two Factor（双因素）验证机制。
6. 丰富的报告功能，包括VISA PCI依从性报告。
7. 高速的多线程扫描器轻松检索成千上万的页面。
8. 智能爬行程序检测web服务器类型和应用程序语言。
9. Acunetix检索并分析网站，包括flash内容，SOAP和AJAX。
10. 端口扫描web服务器并对在服务器上运行的网络服务执行安全检查。
11. 可到处网站漏洞文件。

三、AWVS界面

网站扫描：

四、AWVS使用

• 网站扫描
• 站点爬取
• 目标查找
• 子域名扫描
• SQL盲注
• HTTP编辑器
• HTTP嗅探
• HTTP模糊测试
• 认证测试
• 结果比较
• 网站服务扫描
• 任务计划
• 扫描报告
• AWVS配置