Web漏洞扫描工具AWVS12使用详解
文章目錄
- AWVS概述
- AWVS使用方法
- 掃描測試網站
- Dashboard
- Targets
- Vulnerabilities
- Scans
- Reports
- Settings
AWVS概述
Acunetix Web Vulnerability Scanner(簡稱AWVS)是一款知名的網絡漏洞掃描工具,它通過網絡爬蟲測試你的網站安全,檢測流行安全漏洞。
包含收費版本和免費版本
官網:https://www.acunetix.com
下載地址:https://www.acunetix.com/vulnerability-scanner/download
AWVS使用方法
掃描測試網站
提醒:根據《網絡安全法》的規定,未獲得網站授權不能對其發起攻擊,漏洞掃描實際上也是屬于一種攻擊行為,所以我們只能在一些測試網站上進行漏洞掃描,可以用以下的測試網站進行漏洞掃描測試。
AWVS官方提供的測試網站: http://testhtml5.vulnweb.com http://testphp.vulnweb.com http://testasp.vulnweb.com ibm提供的測試網站: http://testfire.net也自己搭建OWASP_ Broken_WEB_APP環境進行掃描測試。
搭建OWASP環境教程傳送門 :OWASP Broken Web Apps滲透測試環境搭建和安裝教程
啟動軟件以后,在瀏覽器里輸入https://localhost:3443即可進入登錄頁面,在登錄頁面輸入軟件安裝時的用戶名和密碼。
Dashboard
登錄成功以后默認會進入儀表盤頁面,這個頁面會展示用該軟件之前掃過的一些網站或漏洞信息。
Targets
點擊左側Targets以后會展示之前新建的一些掃描網站信息。
Add Target新建網站掃描
Vulnerabilities
點擊左側Vulnerabilities將展示掃描出來的漏洞列表。
漏洞的顏色紅、黃、藍、綠分別對應高、中、低、無風險漏洞四種類型。
也可以點擊右側的過濾按鈕對結果進行篩選。
點擊每個漏洞條目,會列出該漏洞的詳細信息
Scans
點擊 Scans展示掃描的結果
點擊Generate Report會生成掃描報告,系統也給我們提供了一些掃描報告模板。
Reports
Reports主要展示一些生成的掃描報告,可以點擊右側的download按鈕下載對應的掃描報告。
部分掃描報告如下
Settings
總結
以上是生活随笔為你收集整理的Web漏洞扫描工具AWVS12使用详解的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: PS教程第十三课:是时候开始战斗了
- 下一篇: [html] H5的video可以播放