一、什么是AWVS
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,现已更新到10。(下面用的是AWVS9)
二、操作步骤
==== 以下内容主要转载于《颓废博客》:https://www.0dayhack.com/post-824.html,在此感谢博主的辛苦付出!====
(1)创建项目:
1.1 点击 New Scan 创建一个扫描的项目:
1.2 选择需要扫描的模块
1.3 查看目标信息
1.4 登录选项
1.5 输入网址中的账户密码:
1.6 然后将我们保存好的导入到这个界面:
(2)扫描项目:
2.1 然后AWVS就会开始扫描:
(3)扫描结果分析:
3.1 扫描结果分析:
3.2 我们打开一个扫描到的漏洞:
3.3 访问以下这个信息泄露的URL:
3.4 扫描后的结果,如何保存下来,方便下次的操作呢,我们可以这样:
3.5 那我们该如何生成报告呢?看下图:
(1)步骤1
(2)步骤2 这报告文档全是英文,此时就该展示你那xx级英语了:
(3)步骤3 导出报告到本地:
