相关优质博文:
CSDN:帽子不够白:WEB渗透测试之三大漏扫神器
一、AWVS概述
Acunetix Web Vulnerability Scanner(检查AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
它包含有收费和免费两种版本,AWVS官方网站是:http://www.acunetix.com/
官方下载地址:https://www.acunetix.com/vulnerability-scanner/download/
官方免费下载的是适用14天的版本。
二、功能以及特点
- 自动的客户端脚本分析器,允许对Ajax和Web2.0应用程序进行安全性测试
- 业内最先进且深入的SQL注入和跨站脚本测试。
- 高级渗透测试工具,例如HTPP Editor和HTTP Fuzzer。
- 可视化宏记录器帮助您轻松测试web表格和受密码保护的区域。
- 支持含有CAPTHCA的页面,单个开始指令和Two Factor(双因素)验证机制。
- 丰富的报告功能,包括VISA PCI依从性报告。
- 高速的多线程扫描器轻松检索成千上万的页面。
- 智能爬行程序检测web服务器类型和应用程序语言。
- Acunetix检索并分析网站,包括flash内容,SOAP和AJAX。
- 端口扫描web服务器并对在服务器上运行的网络服务执行安全检查。
- 可到处网站漏洞文件。
三、AWVS界面
网站扫描:
四、AWVS使用
- 网站扫描
- 站点爬取
- 目标查找
- 子域名扫描
- SQL盲注
- HTTP编辑器
- HTTP嗅探
- HTTP模糊测试
- 认证测试
- 结果比较
- 网站服务扫描
- 任务计划
- 扫描报告
- AWVS配置