AWVS

一，什么是AWVS

全称是Acunetix Web Vulnerability Scanner
是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞，是一款自动化的Web应用程序安全测试工具。
tip:可以看中是一款信息收集的工具，最终需要手工确认

二，AWVS功能介绍

WebScanner ：核心功能，web安全漏洞扫描 (深度，宽度 ，限制20个)
Site Crawler：爬虫功能，遍历站点目录结构 深度

Target Finder ：端口扫描，找出web服务器 （80 、443）
Subdomian Scanner 子域名扫描器，利用DNS查询

Blind SQL Injector ：盲注工具
Http Editor http：协议数据包编辑器

HTTP Sniffer ： HTTP协议嗅探器 （fiddler，wireshark,bp）
HTTP Fuzzer： 模糊测试工具 (bp)

Authentication Tester ：Web认证破解工具

基础知识：

白盒测试：结构测试，透明盒测试，逻辑驱动测试或者基于代码的测试 代码审计
黑盒测试：在测试中，把程序看做一个不能打开的黑盒子，在完全不考虑程序内部结构和内部特性的情况中，在程序接口进行测试 扫描，手工 什么都不知道
灰盒测试：介于白盒测试与黑盒测试之间的一种测试
在服务端设置代理agent 从客户端入手 （有权限去访问）

AcuSensor 灰盒测试：
发现爬网无法发现的文件
额外的漏洞扫描
可发现存在漏洞的源码行号（代码审计） eg: 111行 xss
支持PHP ， .NET

三： WVS 如何工作

1.它将会扫描整个网络，它通过跟踪站点上的所有链接和robots.txt（如果有的话）而实现扫描。
然后WVS就会映射出站点的结构并显示每个文件的细节信息。
2.在上述的发现阶段或者扫描过程之后，WVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击，这实质上是模拟一个黑客的攻击过程。（自定义的脚本 去探测是否有漏洞）
WVS分析每一个页面中科院输入数据的地方，进而尝试所有的输入组合。这是一个自动扫描阶段
3.在它发现漏洞之后，WVS就会在“Alerts Node(警告节点)”中报告这些漏洞，每一个警告都包含着漏洞信息和如何休会漏洞的建议。
4.在一次扫描完成之后，它会将结果保存为文件以备日后分析以及与以前的扫描相比较，使用报告工具。
就可以创建一个专业的报告来总结这次扫描。

四，审核漏洞

版本检查：包括易受攻击的Web服务器，易受攻击的Web服务器技术
CGI测试：包括检查Web服务器问题，主要是决定在服务器上是否启用了危险的HTTP方法。例如PUT,TRACE，DELETE等等
参数操纵：主要包括跨站脚本攻击（XSS），SQL注入攻击，代码执行，目录遍历攻击，文件入侵，脚本源代码泄露，CRLF注入，PHP代码注入，XPath注入，LDAP注入，Cookie操纵，URL重定向，应用程序错误消息等。
多请求参数操纵：主要是Blind SQL/XPath注入攻击
文件检查：检查备份文件或目录，查找常见的文件（如日志文件，应用程序踪迹等），以及URL中的跨站脚本攻击，还要检查脚本错误等。
Web应用程序：检查特定Web应用程序的已知漏洞的大型数据库，例如论坛，Web入口，CMS系统，电子商务应用程序和PHP库等。
GHDB Google攻击数据库，可以检查数据库中1400多条GHDB搜索项目。
Web服务：主要是参数处理，其中包括SQL注入、Blind SOL注入（盲注），代码执行，XPath注入，应用程序错误消息等。

使用该软件的所提供的手动工具，还可以执行其他的漏洞测试，包括输入合法检查，验证攻击，缓冲区溢出等。