AWVS(Acunetix Web Vulnerability Scanner)
WVS(Web Vulnerability Scanner)是一個自動化的web應用程序安全測試工具唆迁,它可以掃描任何可通過Web瀏覽器訪問的和遵循HTTP/HTTPS規(guī)則的web站點和web應用程序。適用于任何中小型和大型企業(yè)和其他人員的Web網站寸认。WVS可以通過檢查SQL注入攻擊漏洞、跨站腳本攻擊漏洞等來審核web應用程序的安全性灸叼。
功能介紹
- web scanner:核心功能,web安全漏洞掃描
- site crawler:爬蟲功能古今,遍歷站點目錄結構
- target finder:端口掃描捉腥,找出web服務器,80443
- subdomain scanner:子域名掃描器醉者,利用DNS查詢
- blind SQL injector:盲注工具
- HTTP Editor:http協(xié)議數據包編輯器
- HTTP Sniffer:http協(xié)議嗅探器
- HTTP Fuzzer:模糊測試工具
- Authentication Tester:web認證破解工具
使用
-
打開工具界面如下:
開始界面 -
點擊工具欄
New Scan按鈕但狭,出現(xiàn)如下界面
new scan 在Website URL中輸入目標站點IP地址或域名披诗,點擊下一步,軟件自動識別目標站點信息立磁,也可以自行手動修改呈队。
點擊下一步,進入"Crawling Options"唱歧,默認即可宪摧。
點擊下一步,選擇掃描模板颅崩,一般選“default”即可几于。
點擊下一步,進入“l(fā)ogin”沿后,如果網站需要登錄沿彭,在此處添加登錄信息。
點擊下一步尖滚,進入“finish”喉刘,再次進行信息確認,點擊“finish”完成漆弄,等待一段時間得到掃描結果睦裳。
