漏洞扫描器AWVS史上最全教程
1.概述
AWVS是指"Acunetix Web Vulnerability Scanner",是一款广为人知的网络应用程序安全扫描器。它被用于检测和评估网络应用程序中的安全漏洞和弱点。AWVS可以自动扫描和识别常见的网络漏洞,并提供详细的报告,帮助网站管理员和开发人员发现和修复安全问题
工作原理:
- 扫描整个网络,通过跟踪站点上的所有链接和
robots.txt来实现扫描,扫描后AWVS就会映射出站点的结构并显示每个文件的细节信息 - 在上述的发现阶段或者扫描过程之后,AWVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击,这实质上是模拟一个黑客的攻击过程(用自定义的脚本去探测是否有漏洞)。AWVS分析每一个页面中需要输入数据的地方,进而尝试所有的输入组合。这是一个自动扫描阶段
- 在它发现漏洞之后,AWVS就会在“Alerts Node(警告节点)”中报告这些漏洞,每一个警告都包含着漏洞信息和如何修补漏洞的建议
- 在一次扫描完成之后,它会将结果保存为文件以备日后分析以及与以前的扫描相