AWVS简介
WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核Web应用程序的安全性。 它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。
AWVS功能介绍
WebScanner,核心功能,Web安全漏洞扫描
Site Crawler,爬虫功能,遍历站点目录结构
Target Finder,端口扫描,找出web服务器,80,443
Subdomain Scanner,子域名扫描器,利用DNS查询
Blind SQL Injector,盲注工具
HTTP Editor,http协议数据包编辑器
HTTP Sniffer,HTTP协议嗅探器
HTTP Fuzzer,模糊测试工具
Authentication Tester,Web认证破解工具