AWVS 15.6 使用教程

目录

介绍

版本

AWVS具有以下特点和功能：

功能介绍：

Dashboard功能：

Targets功能：

Scans功能：

Vulnerabilities功能：

Reports功能：

Users功能：

Scan Profiles功能：

WAFs功能：

Proxy Settings功能：

---

介绍

        AWVS指的是Acunetix Web Vulnerability Scanner（Acunetix网站漏洞扫描器），是一款用于检测和评估网络应用安全性的自动化扫描工具。

        AWVS能够检测各种常见的网络应用漏洞，包括SQL注入、跨站脚本（XSS）、路径遍历、文件包含等。通过模拟攻击者的行为，AWVS可以扫描目标网站并提供详细的漏洞报告，帮助系统管理员和安全专业人员发现和修复潜在的安全漏洞。

版本

 

 AWVS具有以下特点和功能：

1. 完全自动化：AWVS能够自动扫描目标网站，发现潜在的安全漏洞，无需人为干预。
2. 广泛的漏洞覆盖：AWVS可以检测各种类型的网络应用漏洞，包括常见的OWASP Top 10漏洞。
3. 深层扫描：AWVS支持深层扫描，包括对网站目录结构、表单参数、Cookie等的检查。
4. 高级漏洞检测技术：AWVS使用先进的漏洞检测技术，能够准确地检测出各种漏洞。
5. 详细报告和建议：AWVS生成详细的漏洞报告，包括漏洞描述、影响、修复建议等，帮助用户理解和解决问题。

功能介绍：

仪表盘功能，添加目标功能，漏洞排序功能，扫描功能，发现功能，用户功能，扫描配置功能，网络扫描功能，追踪器功能，防火墙设置，邮件设置，引擎

 

Dashboard功能：

仪表盘（监视器），可以对扫描对扫描完成目标进行排列，可以单独点击进去查看详细的扫描信息；

Targets功能：

可以对扫描的目标进行添加，可以单个添加，或者按组添加；

添加单个目标

 

Scans功能：

扫描，可以新建扫描（自己可以配置扫描的参数），可以直接看到扫描记录；

Vulnerabilities功能：

查看漏洞信息

Reports功能：

可以对扫描的报告进行导出，选择报告格式，我这里选择的是OWASP Top 10

 也可以在此处生成

给大家展示一下俩种不同的报告

OWASP Top 10 

标准版

Users功能：

可以添加用户删除用户；

Scan Profiles功能：

扫描配置功能，可以选择对那些漏洞扫描，默认都选不用管；

Network Scanner功能：

网络扫描，需要设置扫描的地址端口，账号和密码；

Issue Trackers功能：

问题追踪器，如果扫描失败，进行配置，然后这个功能会尝试链接目标地址看出现什么问题；

WAFs功能：

防火墙设置，可以配置web应用程序防火墙；

Proxy Settings功能：

代理功能，可以设置代理

Settings功能：

进行一些常规的设置，可以设置端口