AWVS扫描器扫描web漏洞

AWVS(Acunetix Web Vulnerability Scanner)

WVS(Web Vulnerability Scanner)是一个自动化的web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的web站点和web应用程序。适用于任何中小型和大型企业和其他人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核web应用程序的安全性。

功能介绍

• web scanner：核心功能，web安全漏洞扫描
• site crawler：爬虫功能，遍历站点目录结构
• target finder：端口扫描，找出web服务器，80443
• subdomain scanner：子域名扫描器，利用DNS查询
• blind SQL injector：盲注工具
• HTTP Editor：http协议数据包编辑器
• HTTP Sniffer：http协议嗅探器
• HTTP Fuzzer：模糊测试工具
• Authentication Tester：web认证破解工具

使用

1. 打开工具界面如下：

   
   
   开始界面

2. 点击工具栏New Scan按钮，出现如下界面
   

   new scan

3. 在Website URL中输入目标站点IP地址或域名，点击下一步，软件自动识别目标站点信息，也可以自行手动修改。

4. 点击下一步，进入"Crawling Options"，默认即可。

5. 点击下一步，选择扫描模板，一般选“default”即可。

6. 点击下一步，进入“login”，如果网站需要登录，在此处添加登录信息。

7. 点击下一步，进入“finish”，再次进行信息确认，点击“finish”完成，等待一段时间得到扫描结果。