AWVS 15.6 使用教程

目录

介绍

版本

AWVS具有以下特点和功能:

功能介绍:

Dashboard功能:

Targets功能:

Scans功能:

Vulnerabilities功能:

Reports功能:

Users功能:

[Scan Profiles功能:](#Scan Profiles功能:)

WAFs功能:

[Proxy Settings功能:](#Proxy Settings功能:)


介绍

AWVS指的是Acunetix Web Vulnerability Scanner(Acunetix网站漏洞扫描器),是一款用于检测和评估网络应用安全性的自动化扫描工具。

AWVS能够检测各种常见的网络应用漏洞,包括SQL注入、跨站脚本(XSS)、路径遍历、文件包含等。通过模拟攻击者的行为,AWVS可以扫描目标网站并提供详细的漏洞报告,帮助系统管理员和安全专业人员发现和修复潜在的安全漏洞。

版本

AWVS具有以下特点和功能:

  1. 完全自动化:AWVS能够自动扫描目标网站,发现潜在的安全漏洞,无需人为干预。
  2. 广泛的漏洞覆盖:AWVS可以检测各种类型的网络应用漏洞,包括常见的OWASP Top 10漏洞。
  3. 深层扫描:AWVS支持深层扫描,包括对网站目录结构、表单参数、Cookie等的检查。
  4. 高级漏洞检测技术:AWVS使用先进的漏洞检测技术,能够准确地检测出各种漏洞。
  5. 详细报告和建议:AWVS生成详细的漏洞报告,包括漏洞描述、影响、修复建议等,帮助用户理解和解决问题。

功能介绍:

仪表盘功能,添加目标功能,漏洞排序功能,扫描功能,发现功能,用户功能,扫描配置功能,网络扫描功能,追踪器功能,防火墙设置,邮件设置,引擎

Dashboard功能:

仪表盘(监视器),可以对扫描对扫描完成目标进行排列,可以单独点击进去查看详细的扫描信息;

Targets功能:

可以对扫描的目标进行添加,可以单个添加,或者按组添加;

添加单个目标

Scans功能:

扫描,可以新建扫描(自己可以配置扫描的参数),可以直接看到扫描记录;

Vulnerabilities功能:

查看漏洞信息

Reports功能:

可以对扫描的报告进行导出,选择报告格式,我这里选择的是OWASP Top 10

也可以在此处生成

给大家展示一下俩种不同的报告

OWASP Top 10

标准版

Users功能:

可以添加用户删除用户;

Scan Profiles功能:

扫描配置功能,可以选择对那些漏洞扫描,默认都选不用管;

Network Scanner功能:

网络扫描,需要设置扫描的地址端口,账号和密码;

Issue Trackers功能:

问题追踪器,如果扫描失败,进行配置,然后这个功能会尝试链接目标地址看出现什么问题;

WAFs功能:

防火墙设置,可以配置web应用程序防火墙;

Proxy Settings功能:

代理功能,可以设置代理

Settings功能:

进行一些常规的设置,可以设置端口

相关推荐
源远流长jerry1 小时前
STM32之DMA详解
linux·网络·c++·stm32·单片机·嵌入式硬件
wanhengidc2 小时前
云手机会占用本地手机内存吗?
运维·服务器·网络·安全·智能手机
北极光SD-WAN组网2 小时前
大型电动化工程机械设备智能施工试验场的网络设计方案
网络
墨雨听阁4 小时前
8.26网络编程——Modbus TCP
网络·网络协议·学习·tcp/ip
尘似鹤4 小时前
freeModbus TCP收发数据一段时间后,出现掉线情况(time out问题)
网络·tcp/ip·modbus
望获linux4 小时前
【实时Linux实战系列】基于实时Linux的音频实时监控系统
大数据·linux·服务器·网络·数据库·操作系统·嵌入式软件
東雪蓮☆6 小时前
深入理解 iptables:Linux 防火墙从入门到精通
linux·运维·网络
zzz100666 小时前
CentOS 7 服务器初始化:从 0 到 1 的安全高效配置指南
服务器·安全·centos
DDC楼宇自控与IBMS集成系统解读6 小时前
BA 楼宇自控系统 + AI:重构楼宇设备管理的 “智能决策” 体系
大数据·网络·数据库·人工智能·3d·重构
JioJio~z7 小时前
PLC通讯中遇到的实际场景
运维·服务器·网络