AWVS扫描器使用指导 |
您所在的位置:网站首页 › 扫描文件怎么修改 › AWVS扫描器使用指导 |
1.1是什么扫描器 Acunetix是全球排名前三的漏洞发现厂商,Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描器,其被广泛赞誉为包括最先进的SQL注入和XSS黑盒扫描技术。它能够自动爬行网站,并执行黑盒和灰盒测试技术,能够发现危险的漏洞。AWVS能够针对SQL注入、XSS、XXE、SSRF、主机头注入以及4500多个其他web漏洞执行精确的测试,并通过内置的Web管理页面轻松完成管理工作,同时能够生成非常完善的渗透报告。它包含有收费和免费两种版本,AWVS官方网站是:http://www.acunetix.com/。简单说AWVS是一种功能强大的Web应用程序安全扫描器,帮助用户发现可能的安全漏洞并提供修复建议。 1.2 怎么安装使用1.2.1 安装安装其实很简单,以windows上安装AWVS11版本为例子(Linux版本安装参考https://blog.51cto.com/lyshark/6640362),具体步骤如下: 双击exe安装包;点击“Next"; 选择我同意; 设置用户名和密码; 这里用户名是以邮箱为准的,密码英文数字加特殊字符,不然会提示密码太简单等问题。 AWVS Web漏洞扫描工具地址是:https://localhost:3443/,默认端口是3443,这个可以改,具体看你自己。 点击install开始安装 安装证书: 安全完成后打开https://localhost:3443/访问AWVS界面。 1.2.2 使用介绍:(1)Dashboard功能:仪表盘(监视器),可以查看扫描总体结果和扫描完成目标,并且可以单独点击进去查看详细的扫描信息和漏洞信息; (2)Targets功能:可以添加扫描目标,对目标任务进行配置,配置保存可以启动扫描; (3)Vulnerabilities功能:漏洞展示,查看漏洞详情,对扫描出来的漏洞从高危到低位降序排列; (4)Scans功能:对目标进行扫描,可以修改配置扫描的参数,可以启停扫描任务,可以直接看到扫描记录; (5)Reports功能:可以对扫描的漏洞报告、扫描任务报告和目标报告进行查看导出; (6)Setting功能:可以对Awvs进行设置,有包含一些地址和组织的功能需要自己手动添加,也有排除一些地址和组织的功能,需要自己手动添加; 扫描完成可以生存扫描报告,跳转到Report页签,报告生成就可以点击download下载报告。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |