AWVS14下载安装教程链接:https://blog.csdn.net/anlr2020/article/details/118484169?spm=1001.2014.3001.5502
AWVS简介AWVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核Web应用程序的安全性。 它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。
功能介绍
AWVS主要支持以下功能:
WebScanner,核心功能,Web安全漏洞扫描
Site Crawler,爬虫功能,遍历站点目录结构
Target Finder,端口扫描,找出web服务器,80,443
Subdomain Scanner,子域名扫描器,利用DNS查询
Blind SQL Injector,盲注工具
HTTP Editor,http协议数据包编辑器
HTTP Sniffer,HTTP协议嗅探器
HTTP Fuzzer,模糊测试工具
Authentication Tester,Web认证破解工具
使用教程
填写后点击右上角Save保存,Scans-点击New Scan新建扫描
勾选要扫描的目标,点击Scan进入扫描配置
根据个人使用需求改变扫描参数,Create Scan
创建后进入扫描界面
扫描后根据漏洞信息利用或修补
后续会加上真实存在的漏洞进行演示利用