目录
介绍
版本
AWVS具有以下特点和功能:
功能介绍:
Dashboard功能:
Targets功能:
Scans功能:
Vulnerabilities功能:
Reports功能:
Users功能:
Scan Profiles功能:
WAFs功能:
Proxy Settings功能:
介绍
AWVS指的是Acunetix Web Vulnerability Scanner(Acunetix网站漏洞扫描器),是一款用于检测和评估网络应用安全性的自动化扫描工具。
AWVS能够检测各种常见的网络应用漏洞,包括SQL注入、跨站脚本(XSS)、路径遍历、文件包含等。通过模拟攻击者的行为,AWVS可以扫描目标网站并提供详细的漏洞报告,帮助系统管理员和安全专业人员发现和修复潜在的安全漏洞。
版本
![](https://img-blog.csdnimg.cn/019d5f355c4e4a4a9e1d188f7b07ac65.png)
AWVS具有以下特点和功能:
- 完全自动化:AWVS能够自动扫描目标网站,发现潜在的安全漏洞,无需人为干预。
- 广泛的漏洞覆盖:AWVS可以检测各种类型的网络应用漏洞,包括常见的OWASP Top 10漏洞。
- 深层扫描:AWVS支持深层扫描,包括对网站目录结构、表单参数、Cookie等的检查。
- 高级漏洞检测技术:AWVS使用先进的漏洞检测技术,能够准确地检测出各种漏洞。
- 详细报告和建议:AWVS生成详细的漏洞报告,包括漏洞描述、影响、修复建议等,帮助用户理解和解决问题。
功能介绍:
仪表盘功能,添加目标功能,漏洞排序功能,扫描功能,发现功能,用户功能,扫描配置功能,网络扫描功能,追踪器功能,防火墙设置,邮件设置,引擎
Dashboard功能:
仪表盘(监视器),可以对扫描对扫描完成目标进行排列,可以单独点击进去查看详细的扫描信息;
![](https://img-blog.csdnimg.cn/663167e2603748b4973861bf53ad108c.png)
![](https://img-blog.csdnimg.cn/dc16614a661347c084ae7cd66bcd3792.png)
![](https://img-blog.csdnimg.cn/e8037a5dcef24b39ab7c3b643f4fc5aa.png)
![](https://img-blog.csdnimg.cn/2921caca22414bcebd6a20b035df3d38.png)
Targets功能:
可以对扫描的目标进行添加,可以单个添加,或者按组添加;
![](https://img-blog.csdnimg.cn/81d2e37a3c2148ab807bb0a17a91ced3.png)
添加单个目标
![](https://img-blog.csdnimg.cn/a0c8f2e29c8d49d1999201f180028c81.png)
![](https://img-blog.csdnimg.cn/4082da2bea31418bbf9af212422b793d.png)
![](https://img-blog.csdnimg.cn/81e503fb826a486494f7d17282289ff4.png)
Scans功能:
扫描,可以新建扫描(自己可以配置扫描的参数),可以直接看到扫描记录;
![](https://img-blog.csdnimg.cn/eeb751dfc0f8412d91ad597c0131f1d9.png)
![](https://img-blog.csdnimg.cn/69f54747bbea463bb90bc65f8490c152.png)
Vulnerabilities功能:
查看漏洞信息
![](https://img-blog.csdnimg.cn/3d39dced85c84c91a02bbc8cae042c0b.png)
Reports功能:
可以对扫描的报告进行导出,选择报告格式,我这里选择的是OWASP Top 10
![](https://img-blog.csdnimg.cn/92ac6646a5214ead856314e284279b11.png)
也可以在此处生成
![](https://img-blog.csdnimg.cn/dc9e007013a146db8749f7be538df894.png)
给大家展示一下俩种不同的报告
OWASP Top 10
![](https://img-blog.csdnimg.cn/cdcf31d0231d4701af9d9d81cfcc128a.png)
标准版
![](https://img-blog.csdnimg.cn/ad5f74b7f1c0482ebb92b47a6e95c9da.png)
Users功能:
可以添加用户删除用户;
![](https://img-blog.csdnimg.cn/669fe2f14dea42409492584cd7aa4360.png)
Scan Profiles功能:
扫描配置功能,可以选择对那些漏洞扫描,默认都选不用管;
![](https://img-blog.csdnimg.cn/68d43d90dd6e45ab8cfd354a4994f575.png)
Network Scanner功能:
网络扫描,需要设置扫描的地址端口,账号和密码;
![](https://img-blog.csdnimg.cn/b5bbb0751a8a409ab111998d06f7c0c4.png)
Issue Trackers功能:
问题追踪器,如果扫描失败,进行配置,然后这个功能会尝试链接目标地址看出现什么问题;
![](https://img-blog.csdnimg.cn/81cef4ed253f4c27ac7e4d875e8f53b1.png)
WAFs功能:
防火墙设置,可以配置web应用程序防火墙;
![](https://img-blog.csdnimg.cn/a6228c62ffa4409d8d0ff432229f736a.png)
Proxy Settings功能:
代理功能,可以设置代理
![](https://img-blog.csdnimg.cn/c11b8bbccf4842d99b3ba045ccb26f83.png)
Settings功能:
进行一些常规的设置,可以设置端口