AWVS介绍
Acunetix Web Vulnerability Scanner(AWVS)是一款用于检测网站和Web应用程序中安全漏洞的自动化工具。它的主要功能包括:
-
漏洞扫描:AWVS能够自动扫描目标网站和Web应用程序,以发现各种安全漏洞,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等。它可以检测一系列漏洞,并对它们进行分类和评级。
-
自动化检测:该工具使用自动化技术来模拟攻击者的行为,以便发现漏洞,而无需手动测试每个潜在的漏洞点。
-
报告生成:AWVS可以生成详细的漏洞扫描报告,报告通常包括漏洞的详细信息、建议的修复方法、漏洞的等级评分和漏洞证据的截图。这些报告可以用于漏洞修复和合规性目的。
-
扫描范围定制:用户可以根据其需求和目标,自定义扫描的范围和设置,以确保对特定区域进行深入扫描或排除不需要扫描的部分。
-
集成性:AWVS可以与其他安全工具和系统集成,以便自动化漏洞修复和管理。
安全漏洞
CVE(Common Vulnerabilities and Exposures)是一种用于标识和跟踪计算机安全漏洞的标准化系统。CVE是由MITRE(麻省理工学院枪械控制系统技术中心)维护和管理的。它的主要目的是提供一个公共标识符,以便不同的安全工具、研究人员、厂商和组织可以共同识别、记录和共享有关计算机系统中的漏洞信息。
每个CVE条目都具有唯一的标识符,通常采用"CVE-YYYY-NNNN"的格式,其中YYYY代表年份,NNNN代表四位数字的顺序号。例如,CVE-2021-1234表示在2021年发现的第1234个已知漏洞。
CVE系统的工作流程如下:
-
发现漏洞:当安全研究人员、漏洞猎人或其他安全专家发现一个新的漏洞时,他们会向CVE系统提交漏洞报告。
-
CVE分配:CVE分配机构(通常由MITRE管理)会为新漏洞分配一个唯一的标识符,并记录有关漏洞的详细信息,包括漏洞的名称、描述、漏洞的严重性级别等。
-
共享信息:CVE标识符和相关信息被公开发布,以便全球范围内的安全从业人员和组织能够访问和使用这些信息。
-
响应和修复:漏洞的受影响方,如软件厂商、系统管理员和安全专家,可以使用CVE信息来识别并解决漏洞,从而提高系统的安全性。
下载与安装
安装中包含安装包和补丁
链接:https://pan.baidu.com/s/19pTjmz29xjI_xxr-43MpbQ?pwd=97da
提取码:97da
双击运行
执行补丁
任务管理器里停止Acunetix和Acunetix Database服务
bash
Windows >>> C:/ProgramData/Acunetix/shared/license/
Linux >>> /home/acunetix/.acunetix/data/license/
Mac >>> /Applications/Acunetix.app/Contents/Resources/data/license/
任务管理器里启动Acunetix和Acunetix Database服务
访问与使用
双击桌面图标
输入设置的账户和密码
已经进入了主页面
设置语言为简体
效果如下:
查看使用年限到2099
扫描并生成报告
扫描的进度
选择生成报告
选择报告生成格式
报告截图
