AWVS 扫描工具使用教程

已于 2024-06-15 10:18:13 修改
阅读量1k 收藏 1
点赞数
文章标签: 网络 系统安全 linux 安全 web安全
于 2023-07-13 17:52:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75571291/article/details/131708321
版权
AWVS是一款用于Web安全扫描的工具,其特点是轻量级和快速扫描,能检测包括SQL注入和跨站脚本在内的多种漏洞。用户可以通过录制登录脚本或自动登录功能进行网站渗透测试。扫描完成后,可生成报告并进行人工验证,以确保漏洞识别的准确性,并据此制定修复策略。
摘要由CSDN通过智能技术生成

 相较于大容量的 AppScan,AWVS 显得比较轻量级,安装包大概 100M,扫描速度比较有优势,所包含的扫描漏洞类型也比较齐全,可以把两款工具结合一起使用。

AWVS 是一款 Web 漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的 Web 应用攻击,如跨站脚本、sql 注入等。据统计,75% 的互联网攻击目标是基于 Web 的应用程序。

AWVS 的主要功能模块

  • Blind SQL Injector:盲注工具

  • HTTP Editor:http 协议数据包编辑器

  • WebScanner:Web 安全漏洞扫描(核心功能)

  • Site Crawler:遍历站点目录结构(爬虫功能)

  • HTTP Sniffer:HTTP 协议嗅探器

  • HTTP Fuzzer:模糊测试工具

  • Authentication Tester:Web 认证破解工具

  • Target Finder:端口扫描,找出 web 服务器端口(如 80,443)

  • Subdomain Scanner:子域名扫描器,利用 DNS 查询使用方法

AWVS 安全扫描操作方法

1.点击 File –> New –> Web Site Scan;or 工具栏上的“New Scan”打开创建页面,如下图:

2. 填写需要测试的网址,如下图,点击”Next”

PS:此处以一个专门的渗透测试实验网站为例

3. 根据不同要求,选择测试类型,一般默认选择 Default,点击“Next”

4. 自动识别出被测站点的相关信息,此时可直接点击“Next”

5. 根据需求,录入或者填写登录信息,然后点击“Next”

PS:如果网站需要登录,则需要提供登录信息,否则有些需要登录才能操作的页面就无法探测到

1)【Use pre-recorded login sequence】选项:

第一个按钮:可直接打开 AWVS 的内置浏览器,录制登录被测网站的脚本

第二个按钮:可导入已经录制好的登录脚本

① 200 多本网络安全系列电子书

② 网络安全标准题库资料

③ 项目源码

④ 网络安全基础入门、Linux、web 安全、攻防方面的视频

⑤ 网络安全学习路线

👉 戳此白嫖

2)【Try to auto-login into the site】选项:

可直接输入登录网站所需的账户名和密码,然后 AWVS 用自动探测技术进行识别,不需要手工录入登录过程

6. 待到 AWVS 自动成功侦测到 login 登录序列的时候,在界面上点击“Finish”

7. 开始边遍历被测网站的目录结构,边探测漏洞

8. 扫描过程中,可以点击右上角暂停(Pause)or 停止(Stop),Stop 代表停止本次扫描

9.待完全停止 or 结束扫描之后,目录结构上方的工具栏图标颜色由暗变明,点击“Report”-“Yes”:将扫描结果插入 AWVS 内置的数据库中

再次点击“Report”,生成扫描报告

10.根据不同要求,选择不同阅读者双方的报告,可生成不同类型的报告和细则,然后点击导出报告的图标,选择不同的格式,即可导出此次安全扫描的报告

结果分析(Analysis)

同样的,扫描结果并不代表完全真实可靠,还需要依靠人工再次验证判断。在 AWVS 扫描结果基础上,根据不同的严重级别进行排序、手工+工具验证的方式对漏洞验证可靠性,排除误报的情况,并尽可能找出漏报的情况,把本次扫描结果汇总,对以上已验证存在的安全漏洞排列优先级、漏洞威胁程度,并提出每个漏洞的修复建议

然后,再把此次安全漏洞整理的报告提交给项目负责人,由负责人决定哪些漏洞转给开发工程师修复,而后再由安全测试工程师进行回归验证修复的状况

                   如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)

👉网安(嘿客)全套学习视频👈

我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。

👉网安(嘿客红蓝对抗)所有方向的学习路线👈

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

 学习资料工具包

压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。

在这里插入图片描述面试题资料

独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
在这里插入图片描述👉嘿客必备开发工具👈

工欲善其事必先利其器。学习客常用的开发软件都在这里了,给大家节省了很多时间。

这份完整版的网络安全(客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

在这里插入图片描述

如果你有需要可以点击👉CSDN大礼包:《嘿客&网络安全入门&进阶学习资源包》免费分享

你别管我了
关注
AWVS工具太顶了,漏洞扫描工具AWVS介绍及安装教程
weixin_54626591的博客
07-20 499
AWVS工具太顶了,漏洞扫描工具AWVS介绍及安装教程
AWVS扫描工具使用教程
weixin_30463341的博客
12-20 2020
相较于大容量的AppScan,AWVS显得比较轻量级,安装包大概100M,扫描速度比较有优势,所包含的扫描漏洞类型也比较齐全,可以把两款工具结合一起使用。 AWVS是一款Web漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本、sql 注入等。据统计,75% 的互联网攻击目标是基于Web的应用程序。 AWVS的主要功能模块 Blind SQL ...
AWVS使用手册教程
10-18
AWVS使用手册,详细描述了该工具的使用,英文版,但稍有功底都可看懂。
漏洞扫描工具AWVS的介绍与使用
最新发布
zzz6583zz的博客
08-07 771
Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。主菜单功能介绍:主菜单共有5个模块,分别为Dashboard、Targets、Vulnerabilities、Scans和Reports。
Awvs详细使用教程
热门推荐
difination的博客
02-17 4万+
Awvs的是一款非常好用的web漏洞扫描工具,他的扫描速度比较快,可以自己选择扫描速度,比较灵活。Awvs分为老的版本和新版本,下面我介绍的是新版本的功能和用法。 功能介绍如下:仪表盘(监视器)功能,添加目标功能,漏洞排序功能,扫描功能,发现功能,用户功能,扫描配置功能,网络扫描功能,追踪器功能,防火墙设置,邮件设置,引擎 ,时间排除功能,代理功能,常规设置 主要使用的功能是前面的6个,后面的根据个人的需要进行配置 详细介绍如下: Dashboard功能:翻译意思仪表盘(监视器),可以对扫描扫描
渗透测试神器AWVS使用教程
天乐的博客
02-17 3万+
简介: Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。 AWVS官网:https://www.acune
AWVS使用手册
Dasdwer的博客
04-08 904
1.1什么是AWVS(Acunetix Web Vulnarability Scanner)  是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞1.2功能以及特点: 1.3.AWVS界面介绍:AWVS的界面主要分为六个部分,分别是:标题栏、菜单栏、工具栏、主要操作区域、主界面、状态区域。 ----详细介绍:AWVS的菜单栏,工具栏简介:u 菜单栏File——New——Web Site Scan :新建一次网站扫描File——New——Web Site Crawl:新建一次网站爬
AWVS扫描工具介绍
qq_28674411的博客
03-14 1479
使用AWVS对域名进行全局分析,深入探索: 首先,介绍一下AWVS这个工具。 Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。伦敦时间2015年6月24日,官方发布了最新版AWVS 10。 这个工具大家可以到freebuf上去找找,在此我就不详细介绍了,现在我来介...
渗透测试漏洞扫描工具AWVS附安装使用教程
07-12
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。AWVS是渗透测试的常用工具,操作简单
awvs使用手册
06-07
awvs使用手册awvs使用手册awvs使用手册awvs使用手册awvs使用手册awvs使用手册
安全扫描器Acunetix_WVS中文教程.pdf
05-17
安全扫描器Acunetix_WVS中文教程.pdf
AWVS使用指南
司小幽
06-05 4031
1. 登录AWVS,选择targets 2. 点击targets,选择Add Target 3. 输入待扫描的路径(待扫描的路径为可登陆的地址) 点击右下角的Add Target 4.选择Site Login下的**Use pre-recorded login sequence,点击Launch Login Sequence Recorder 5. 选择启动应用 6. 选择一个用户进行登录 7. 登录进系统后,每个功能尽量都点一下,功能点击完成
AWVS】漏洞扫描工具 AWVS 安装与使用教学
shandongjiushen的博客
06-09 7192
AWVS使用教程
AWVS使用教程
Jim的博客
09-05 3万+
工具分为 4大块。简要概述我们最相关的3部分  1) web scanner: 扫描器,默认情况产生10个线程的爬虫  2) 工具箱: 集成很多好用的工具,比如 http fuzzer  3) 配置: 呵呵,只要懂英文就看得明白  1.点击new scan,启动扫描 注意:可以设置扫描重点,默认15种配置如下: 扫描结果分析
AWVS安装与使用教程
qq_59607911的博客
10-19 2801
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。
awvs漏洞扫描教程
02-05
AWVS(Acunetix Web Vulnerability Scanner)是一款广泛使用的漏洞扫描工具,下面是关于AWVS漏洞扫描的简要教程。 1. 下载和安装:进入Acunetix官方网站,并下载最新版的AWVS软件。然后按照安装向导的指示进行安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值