在这里插入图片描述

AWVS概述

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。

包含收费版本和免费版本
官网:https://www.acunetix.com
下载地址https://www.acunetix.com/vulnerability-scanner/download

AWVS使用方法

扫描测试网站

提醒:根据《网络安全法》的规定,未获得网站授权不能对其发起攻击,漏洞扫描实际上也是属于一种攻击行为,所以我们只能在一些测试网站上进行漏洞扫描,可以用以下的测试网站进行漏洞扫描测试。

AWVS官方提供的测试网站:
http://testhtml5.vulnweb.com
http://testphp.vulnweb.com
http://testasp.vulnweb.com
ibm提供的测试网站:
http://testfire.net

也自己搭建OWASP_ Broken_WEB_APP环境进行扫描测试。
搭建OWASP环境教程传送门 :OWASP Broken Web Apps渗透测试环境搭建和安装教程

启动软件以后,在浏览器里输入https://localhost:3443即可进入登录页面,在登录页面输入软件安装时的用户名密码
在这里插入图片描述

Dashboard

登录成功以后默认会进入仪表盘页面,这个页面会展示用该软件之前扫过的一些网站或漏洞信息。

在这里插入图片描述

Targets

点击左侧Targets以后会展示之前新建的一些扫描网站信息。
在这里插入图片描述
Add Target新建网站扫描
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Vulnerabilities

点击左侧Vulnerabilities将展示扫描出来的漏洞列表。
在这里插入图片描述
漏洞的颜色红、黄、蓝、绿分别对应高、中、低、无风险漏洞四种类型。
也可以点击右侧的过滤按钮对结果进行筛选。
在这里插入图片描述
点击每个漏洞条目,会列出该漏洞的详细信息
在这里插入图片描述

Scans

点击 Scans展示扫描的结果
在这里插入图片描述
点击Generate Report会生成扫描报告,系统也给我们提供了一些扫描报告模板。
在这里插入图片描述

Reports

Reports主要展示一些生成的扫描报告,可以点击右侧的download按钮下载对应的扫描报告。
在这里插入图片描述
部分扫描报告如下
在这里插入图片描述
在这里插入图片描述

Settings

在这里插入图片描述

Logo

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐