Web漏洞扫描工具AWVS12使用详解

AWVS概述

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。

包含收费版本和免费版本
官网：https://www.acunetix.com
下载地址：https://www.acunetix.com/vulnerability-scanner/download

AWVS使用方法

扫描测试网站

提醒：根据《网络安全法》的规定，未获得网站授权不能对其发起攻击，漏洞扫描实际上也是属于一种攻击行为，所以我们只能在一些测试网站上进行漏洞扫描，可以用以下的测试网站进行漏洞扫描测试。

AWVS官方提供的测试网站：
http://testhtml5.vulnweb.com
http://testphp.vulnweb.com
http://testasp.vulnweb.com
ibm提供的测试网站：
http://testfire.net

也自己搭建OWASP_ Broken_WEB_APP环境进行扫描测试。
搭建OWASP环境教程传送门 ：OWASP Broken Web Apps渗透测试环境搭建和安装教程

启动软件以后，在浏览器里输入https://localhost:3443即可进入登录页面，在登录页面输入软件安装时的用户名和密码。

Dashboard

登录成功以后默认会进入仪表盘页面，这个页面会展示用该软件之前扫过的一些网站或漏洞信息。

Targets

点击左侧Targets以后会展示之前新建的一些扫描网站信息。

Add Target新建网站扫描

Vulnerabilities

点击左侧Vulnerabilities将展示扫描出来的漏洞列表。

漏洞的颜色红、黄、蓝、绿分别对应高、中、低、无风险漏洞四种类型。
也可以点击右侧的过滤按钮对结果进行筛选。

点击每个漏洞条目，会列出该漏洞的详细信息

Scans

点击 Scans展示扫描的结果

点击Generate Report会生成扫描报告，系统也给我们提供了一些扫描报告模板。

Reports

Reports主要展示一些生成的扫描报告，可以点击右侧的download按钮下载对应的扫描报告。

部分扫描报告如下

Settings