AWVS概述
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
包含收费版本和免费版本
官网:https://www.acunetix.com
下载地址:https://www.acunetix.com/vulnerability-scanner/download
AWVS使用方法
扫描测试网站
提醒:根据《网络安全法》的规定,未获得网站授权不能对其发起攻击,漏洞扫描实际上也是属于一种攻击行为,所以我们只能在一些测试网站上进行漏洞扫描,可以用以下的测试网站进行漏洞扫描测试。
AWVS官方提供的测试网站:
http://testhtml5.vulnweb.com
http://testphp.vulnweb.com
http://testasp.vulnweb.com
ibm提供的测试网站:
http://testfire.net
也自己搭建OWASP_ Broken_WEB_APP环境进行扫描测试。
搭建OWASP环境教程传送门 :OWASP Broken Web Apps渗透测试环境搭建和安装教程
启动软件以后,在浏览器里输入https://localhost:3443即可进入登录页面,在登录页面输入软件安装时的用户名和密码。
Dashboard
登录成功以后默认会进入仪表盘页面,这个页面会展示用该软件之前扫过的一些网站或漏洞信息。
Targets
点击左侧Targets以后会展示之前新建的一些扫描网站信息。
Add Target新建网站扫描
Vulnerabilities
点击左侧Vulnerabilities将展示扫描出来的漏洞列表。
漏洞的颜色红、黄、蓝、绿分别对应高、中、低、无风险漏洞四种类型。
也可以点击右侧的过滤按钮对结果进行筛选。
点击每个漏洞条目,会列出该漏洞的详细信息
Scans
点击 Scans展示扫描的结果
点击Generate Report会生成扫描报告,系统也给我们提供了一些扫描报告模板。
Reports
Reports主要展示一些生成的扫描报告,可以点击右侧的download按钮下载对应的扫描报告。
部分扫描报告如下
Settings
