Web漏洞扫描工具AWVS12使用详解
文章目录AWVS概述安装使用AWVS概述Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。包含收费版本和免费版本官网:https://www.acunetix.com下载地址:https://www.acunetix.com/vulnerability-scanner/do...
AWVS概述
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
包含收费版本和免费版本
官网:https://www.acunetix.com
下载地址:https://www.acunetix.com/vulnerability-scanner/download
AWVS使用方法
扫描测试网站
提醒:根据《网络安全法》的规定,未获得网站授权不能对其发起攻击,漏洞扫描实际上也是属于一种攻击行为,所以我们只能在一些测试网站上进行漏洞扫描,可以用以下的测试网站进行漏洞扫描测试。
AWVS官方提供的测试网站:
http://testhtml5.vulnweb.com
http://testphp.vulnweb.com
http://testasp.vulnweb.com
ibm提供的测试网站:
http://testfire.net
也自己搭建OWASP_ Broken_WEB_APP环境进行扫描测试。
搭建OWASP环境教程传送门 :OWASP Broken Web Apps渗透测试环境搭建和安装教程
启动软件以后,在浏览器里输入https://localhost:3443
即可进入登录页面,在登录页面输入软件安装时的用户名
和密码
。
Dashboard
登录成功以后默认会进入仪表盘页面,这个页面会展示用该软件之前扫过的一些网站或漏洞信息。
Targets
点击左侧Targets
以后会展示之前新建的一些扫描网站信息。
Add Target
新建网站扫描
Vulnerabilities
点击左侧Vulnerabilities
将展示扫描出来的漏洞列表。
漏洞的颜色红、黄、蓝、绿分别对应高、中、低、无风险漏洞四种类型。
也可以点击右侧的过滤按钮对结果进行筛选。
点击每个漏洞条目,会列出该漏洞的详细信息
Scans
点击 Scans
展示扫描的结果
点击Generate Report
会生成扫描报告,系统也给我们提供了一些扫描报告模板。
Reports
Reports
主要展示一些生成的扫描报告,可以点击右侧的download
按钮下载对应的扫描报告。
部分扫描报告如下
Settings
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
所有评论(0)