目录
AWVS指的是Acunetix Web Vulnerability Scanner(Acunetix网站漏洞扫描器),是一款用于检测和评估网络应用安全性的自动化扫描工具。
AWVS能够检测各种常见的网络应用漏洞,包括SQL注入、跨站脚本(XSS)、路径遍历、文件包含等。通过模拟攻击者的行为,AWVS可以扫描目标网站并提供详细的漏洞报告,帮助系统管理员和安全专业人员发现和修复潜在的安全漏洞。
仪表盘功能,添加目标功能,漏洞排序功能,扫描功能,发现功能,用户功能,扫描配置功能,网络扫描功能,追踪器功能,防火墙设置,邮件设置,引擎
仪表盘(监视器),可以对扫描对扫描完成目标进行排列,可以单独点击进去查看详细的扫描信息;
可以对扫描的目标进行添加,可以单个添加,或者按组添加;
添加单个目标
扫描,可以新建扫描(自己可以配置扫描的参数),可以直接看到扫描记录;
查看漏洞信息
可以对扫描的报告进行导出,选择报告格式,我这里选择的是OWASP Top 10
也可以在此处生成
给大家展示一下俩种不同的报告
OWASP Top 10
标准版
可以添加用户删除用户;
扫描配置功能,可以选择对那些漏洞扫描,默认都选不用管;
Network Scanner功能:
网络扫描,需要设置扫描的地址端口,账号和密码;
Issue Trackers功能:
问题追踪器,如果扫描失败,进行配置,然后这个功能会尝试链接目标地址看出现什么问题;
防火墙设置,可以配置web应用程序防火墙;
代理功能,可以设置代理
Settings功能:
进行一些常规的设置,可以设置端口
