网络安全——漏洞扫描工具（AWVS的使用）

一、安全漏洞产生的原因

 

 二、什么是0day漏洞

在安全漏洞生命周期内，从安全漏洞被发现到厂商发布补丁程序用于修复该漏洞之前。

三、什么是安全漏洞生命周期

一共分为7个阶段

 

 四、安全漏洞管理

1、

 

 2、安全漏洞等级

（1）、微软设置了4个等级：低危、中危、重要、严重

（2）、CVSS：通用漏洞评分系统

 

 

 安全漏洞平台：

中国国家信息安全漏洞库：国家信息安全漏洞库

国家信息安全漏洞共享平台：https://www.cnvd.org.cn/

 （3）、补丁

虚拟补丁不是真正的补丁程序，是在防火墙上操作

 

---

 五、AWVS的使用

 AWVS 10（包含10） 之前的都是客户端，11之后开始的版本都是Web版本，需要设置登录账号跟密码

1、AWVS 14的界面

 

2、Targets：目标

 

 

3、Vulnerabilities:漏洞管理

 

4、Scan：用于设置、启动扫描任务

 

 扫描后的界面

 5、report：用于生成扫描报告，可基于漏洞、扫描目标、扫描任务生成报告

在Scan界面的右上方点击Generate Report可以生成报告，有多种类型可以选择，生成报告可以便于运维人员查看。

 

 

 6、AWVS 14 使用实例

扫描win7虚拟机（IP：192.168.184.133），并生成快速报告

（1）、创建Targets

 ​​​​​​​

 

 注：这里的Address并不是单纯的指IP地址，而是指一个URL，你可以输入一个IP地址，也可以输入一个URL

我输入一个URL地址 

 然后Save,设置参数

 

 你可以不设置，然后去Scan那里选择这个Targets,进行设置扫描

也可以设置好，然后点击右上角，进行扫描，我默认设置，开始扫描

 

 这个report选择Quick，然后创建扫描

 

 100%代表扫描完成

然后点击右上角的Generate Report，生成报告

 

 

 这样就完成啦

---

 这篇文章就写到这里了！