漏洞扫描器-AWVS

文章目录

  • 漏洞扫描
  • AWVS
    • AWVS简介
    • AWVS安装
      • Docker安装
        • 下载镜像
        • 启动容器
        • 登录AWVS
    • AWVS使用
      • 添加目标
      • 新建扫描
      • 等待扫描

漏洞扫描

漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。

✓ 针对某类漏洞的:sql注入(sqlmap)、weblogic(weblogicscan)
✓ 针对某类CMS的:wordpress(wpscan)、dedecms(dedecmsscan)
✓ 针对系统应用层:nessus
✓ 针对某类框架的: Struts2(Struts2漏洞检查工具)、springboot(SBActuator)
✓ 针对web服务的:burpsuite、xray、awvs

AWVS

AWVS简介

Acunetix Web Vulnerability Scanner (简称 AWVS )是一款知名的网络漏洞扫描 工具,
它通过网络爬虫测试你的网站安全,检测流行安全漏洞。 从 11.0 版本开始, AWVS 就变成了使用浏览器端打开的形式,使用安装时自定义的端口来访问

AWVS安装

Docker安装

下载镜像

docker pull xiaomimi8/awvs14-log4j-2022

漏洞扫描器-AWVS_第1张图片

启动容器

docker run -dit -p 13443:3443 xiaomimi8/awvs14-log4j-2022

登录AWVS

URL地址:https: ip:13443
用户名:[email protected]
密码:Admin123

AWVS使用

添加目标

Add a Target

漏洞扫描器-AWVS_第2张图片

漏洞扫描器-AWVS_第3张图片

新建扫描

漏洞扫描器-AWVS_第4张图片

漏洞扫描器-AWVS_第5张图片

等待扫描

漏洞扫描器-AWVS_第6张图片

你可能感兴趣的:(WEB安全基础,测试工具,web安全)