[网安工具] Web 漏洞扫描工具 —— AWVS · 使用手册
🌟想了解其它网安工具?看看这个:[网安工具] 网络安全工具管理 —— 工具仓库 · 管理手册
Acunetix | Web Application Security ScannerAcunetix is an end-to-end web security scanner that offers a 360 view of an organization’s security. Allowing you to take control of the security of all you web applications, web services, and APIs to ensure long-term protection. Acunetix’s scanning engine is globally known and trusted for its unbeatable speed and precision.
https://www.acunetix.com/
0x01:AWVS —— 工具简介
AWVS(Acunetix Web Vulnerability Scanner)是一款由 Acunetix 公司开发的自动化 Web 应用安全测试工具,专注于发现和报告 Web 应用程序中的安全漏洞,如 SQL 注入、跨站脚本(XSS)、文件包含、路径遍历等常见漏洞。它通过网络爬虫模拟黑客攻击方式,对目标网站进行全面扫描并提供详细的漏洞报告和修复建议,适用于漏洞挖掘、安全评估、DevSecOps 等场景。
AWVS 的主要功能与特点如下:
-
自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试
-
业内最先进且深入的 SQL 注入和跨站脚本测试
-
高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer
-
可视化宏记录器帮助您轻松测试 Web 表格和受密码保护的区域
-
支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制
-
丰富的报告功能,包含 VISA PCI 依从性报告
-
高速的多线程扫描器轻松检索成千上万个页面
-
智能爬行程序检测 Web 服务器类型和应用程序语言
-
Acunetix 检索并分析,包括 flash 内容、SOAP 和 AJAX
-
端口扫描 Web 服务器并对在服务器上运行的网络服务执行安全检查
-
可导出网站漏洞文件
0x02:AWVS —— 相关教程
-
AWVS 工具安装 —— Linux 操作系统安装 AWVS
-
AWVS 工具安装 —— Windows 操作系统安装 AWVS - 🌟 AWVS 14.5.211115146
0x03:AWVS —— 备忘手册
===================================== AWVS 登录
登录 URL: https://localhost:3443/0x04:AWVS —— 参考资料
https://zhuanlan.zhihu.com/p/337159716https://zhuanlan.zhihu.com/p/337159716