awvs14可以幫助你掃描自己網(wǎng)站的安全���,實(shí)時(shí)為你監(jiān)測(cè)網(wǎng)絡(luò)的安全性,還可以為你發(fā)現(xiàn)自己網(wǎng)站的各種漏洞,遇到后可以及時(shí)進(jìn)行修復(fù)���。線上的工具有很多,你可以按照自己網(wǎng)站的需求進(jìn)行選擇呢�,還可以進(jìn)行安全加密等,也可以防止被第三方攻擊��。歡迎有需要的朋友下載使用!
awvs14軟件介紹
awvs全稱Acunetix Web Vulnerability Scanner��,它是一個(gè)網(wǎng)站及服務(wù)器漏洞掃描軟件���。擁有一個(gè)操作方便的圖形用戶界面���,并且能夠創(chuàng)建專業(yè)級(jí)的Web站點(diǎn)安全審核報(bào)告,可以檢查Web應(yīng)用程序中的漏洞�����,如SQL注入����、跨站腳本攻擊��、身份驗(yàn)證頁(yè)上的弱口令長(zhǎng)度等����。
awvs14安裝教程
1、下載壓縮包點(diǎn)擊文件����,打開(kāi)后點(diǎn)擊next����。
2�����、點(diǎn)擊接受---next��。
3����、賬號(hào)密碼可以隨便寫(xiě),但是必須要記住自己的賬號(hào)密碼����。
4、然后點(diǎn)擊next��。
5����、繼續(xù)點(diǎn)擊next。
6�、接著點(diǎn)擊install.
7、耐心等待��。
8、選擇是����。
9、再次進(jìn)行等待����。
8、最后點(diǎn)擊Finish即可���。
awvs14使用教程
1���、登錄awvs����,選擇targets。
2���、點(diǎn)擊targets���,選擇Add。
3���、輸入待掃描的路徑(待掃描的路徑為可登陸的地址)���。
4����、點(diǎn)擊右下角的Add Target�����。
5����、選擇Site Login下的**Use pre-recorded login sequence,點(diǎn)擊Launch Login Sequence Recorder�����。
6�����、選擇啟動(dòng)應(yīng)用�����。
7、選擇一個(gè)用戶進(jìn)行登錄����。
8、登錄進(jìn)系統(tǒng)后��,每個(gè)功能盡量都點(diǎn)一下����,功能點(diǎn)擊完成后,點(diǎn)擊右下角的Finish����。
9、再次返回到之前的頁(yè)面�,點(diǎn)擊導(dǎo)入文件按鈕,導(dǎo)入0828.lsr���。
10、save保存一下后��,點(diǎn)擊scan開(kāi)始掃描�。
11、Scan Type選擇Full Scan,Report選擇Affected Items��,Schedule選擇Instant�。
12、點(diǎn)擊create scan���,等待掃描結(jié)果����,掃描結(jié)果如下:
在我已有的經(jīng)驗(yàn)中�,掃描結(jié)果只需要關(guān)注如下幾類問(wèn)題:
1、掃描出現(xiàn)User credentials are sent in clear text(用戶憑證信息泄露)表示存在明文傳輸漏洞���。
2���、掃描出來(lái)Slow Http Denial of Service Attack 說(shuō)明存在DDos攻擊漏洞。
3��、掃描出現(xiàn)Host Head Attack�,表明存在CSRF漏洞
使用
軟件功能
1、WebScanner����,核心功能,Web安全漏洞掃描。
2�����、Target Finder��,端口掃描����,找出web服務(wù)器,80,443���。
3�、Site Crawler�����,爬蟲(chóng)功能�����,遍歷站點(diǎn)目錄結(jié)構(gòu)�����。
4���、HTTP Sniffer����,HTTP協(xié)議嗅探器�。
5、Subdomain Scanner�,子域名掃描器,利用DNS查詢���。
6��、Blind SQL Injector�,盲注工具HTTP��。
7�、Editor,http協(xié)議數(shù)據(jù)包編輯器�。
8、HTTP Fuzzer���,模糊測(cè)試工具�。
9、Authentication Tester����,Web認(rèn)證工具。
軟件特色
1�����、AcuSensor 技術(shù)�����。
3�����、業(yè)內(nèi)最先進(jìn)且深入的 SQL 注入和跨站腳本測(cè)試���。
2�����、自動(dòng)的客戶端腳本分析器����,允許對(duì) Ajax 和 Web 2.0 應(yīng)用程序進(jìn)行安全性測(cè)試。
5�����、可視化宏記錄器幫助您輕松測(cè)試 web 表格和受密碼保護(hù)的區(qū)域����。
4���、高級(jí)滲透測(cè)試工具��,例如 HTTP Editor 和 HTTP Fuzzer�。
8�、高速的多線程掃描器輕松檢索成千上萬(wàn)個(gè)頁(yè)面。
9���、智能爬行程序檢測(cè) web 服務(wù)器類型和應(yīng)用程序語(yǔ)言���。
6、支持含有 CAPTHCA 的頁(yè)面�,單個(gè)開(kāi)始指令和 Two Factor(雙因素)驗(yàn)證機(jī)制。
7���、豐富的報(bào)告功能��,包括 VISA PCI 依從性報(bào)告�。
10、Acunetix 檢索并分析網(wǎng)站�����,包括 flash 內(nèi)容����、SOAP 和 AJAX 端口掃描 web 服務(wù)器并對(duì)在服務(wù)器上運(yùn)行的網(wǎng)絡(luò)服務(wù)執(zhí)行安全檢查。
網(wǎng)友評(píng)分:8 
