AWVS11安装及基本使用

简介：Acunetix网络漏洞扫描软件检测您网络的安全性多达70 %的网站有漏洞，可能导致公司机密数据被盗，如信用卡信息和客户名单。.【百度百科】

作用：可以扫描出web维度的漏洞

备注：该工具目前只能安装在win平台上，且为全英文，使用到的英语蛮简单的，英语能力较弱的可参考一下两个办法

1、使用浏览器的中文插件；

2、找该软件的中文版本或中文插件。

软件资源请找百度。

一、安装（win傻瓜安装即可）

备注一点，该安装页面建议开启开选项，运行其他主机进行访问。

二、破解并登录

       访问  https://HOST:3443

三、首页

四、添加扫描，进入菜单栏中的"目标"，并点击添加目标

一般选择默认选项即可。然后点击左上角的保存。

选项“扫描类型”、“报告"、扫描”安排“后点击右下角的”Create Scan“

将进入扫描的实时页面中，各项备注请查看下图

心得：AWVS是一款商业化的安全漏洞检查工具，对于安全运维工程师可谓是利器。搭建完之后，只需要提供一个URL，就能进行扫描，SQL注入、跨站攻击等都能轻易的扫描出来。运维人员非常有必要定期对自家web站点进行扫描，扫描完成还会输出一份扫描报告，其中的漏洞通过搜索一般都能找到解决办法。