zoukankan      html  css  js  c++  java
  • Web漏洞扫描-AWVS


    相关优质博文:

    CSDN:帽子不够白:WEB渗透测试之三大漏扫神器


    一、AWVS概述

    Acunetix Web Vulnerability Scanner(检查AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
    它包含有收费和免费两种版本,AWVS官方网站是:http://www.acunetix.com/
    官方下载地址:https://www.acunetix.com/vulnerability-scanner/download/
    官方免费下载的是适用14天的版本。

    二、功能以及特点

    1. 自动的客户端脚本分析器,允许对Ajax和Web2.0应用程序进行安全性测试
    2. 业内最先进且深入的SQL注入和跨站脚本测试。
    3. 高级渗透测试工具,例如HTPP Editor和HTTP Fuzzer。
    4. 可视化宏记录器帮助您轻松测试web表格和受密码保护的区域。
    5. 支持含有CAPTHCA的页面,单个开始指令和Two Factor(双因素)验证机制。
    6. 丰富的报告功能,包括VISA PCI依从性报告。
    7. 高速的多线程扫描器轻松检索成千上万的页面。
    8. 智能爬行程序检测web服务器类型和应用程序语言。
    9. Acunetix检索并分析网站,包括flash内容,SOAP和AJAX。
    10. 端口扫描web服务器并对在服务器上运行的网络服务执行安全检查。
    11. 可到处网站漏洞文件。

    三、AWVS界面

    网站扫描:

    四、AWVS使用

    • 网站扫描
    • 站点爬取
    • 目标查找
    • 子域名扫描
    • SQL盲注
    • HTTP编辑器
    • HTTP嗅探
    • HTTP模糊测试
    • 认证测试
    • 结果比较
    • 网站服务扫描
    • 任务计划
    • 扫描报告
    • AWVS配置
  • 相关阅读:
    sql 大数据量 的分表操作
    NHibernate 2.0 配置
    NHibernate 之调用存储过程
    k-v-o 扫盲
    320学习笔记 2
    GCD之dispatch queue
    使用KVO体会
    timer,runloop,thread,task小总结
    Run Loop
    iPh oto的删除动画
  • 原文地址:https://www.cnblogs.com/aixing/p/13327171.html
Copyright © 2011-2022 走看看