超全AWVS功能介绍!独一份!

最新推荐文章于 2024-09-03 13:33:04 发布
最新推荐文章于 2024-09-03 13:33:04 发布
阅读量1.4k 收藏 19
点赞数 30
分类专栏: 安全工具 文章标签: 网络 网络安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maricopig/article/details/140786145
版权

一、Overview(仪表盘)

可以对扫描对扫描完成目标进行排列,可以单独点击进去查看详细的扫描信息;

在这里插入图片描述

二、Discovery(发现)

之前扫描发现的目标信息。可以进行设置,有包含一些地址和组织的功能需要自己手动添加,也有排除一些地址和组织的功能,需要自己手动添加。

在这里插入图片描述

三、Targets(目标)

可以对扫描的目标进行添加,可以单个添加,可以多个添加或者按组添加。

在这里插入图片描述

3.1 Add Targets(添加目标)

在这里插入图片描述

Address:目标地址

Description:描述性文字;可以对目标Address加以说明

Save:保存Address

Import CSV:导出CSV格式文件

Cancel:取消

Add another Target:继续添加Address

3.1.1 Target Setting

1、设置扫描选项

在这里插入图片描述

Target Information:

  • Description:对目标进行描述
  • Business Criticality:业务关键性
    • Normal
    • Low
    • High
    • Critical
  • Default Scan Profile:
    • Crawl Only:在 Crawl Only 模式中,AWVS 将仅执行网站的抓取操作,而不会进行漏洞扫描 。
    • PCI checks:用于检查与支付卡行业安全标准(PCI DSS)相关的漏洞和配置问题 。
    • Sans Top 25:扫描 SANS 研究院所发布的一个安全漏洞列表,其旨在提供一份关键漏洞清单,以帮助组织和安全专业人员优先处理最严重的安全威胁 。
    • Malware Scan:恶意软件扫描。
2、设置扫描速度与设置连续扫描

在这里插入图片描述

Scan Speed(扫描速度配置):

  • Sequential(序列)

  • Slow(慢扫)

  • Moderate(正常扫描)

  • Fast(快扫)

    用于绕过 WAF 拦截选择慢扫 ,有 WAF的时候并发设置为 1。

Continuous Scanning(设置连续扫描):

开启连续扫描之后,每天快速扫描一次目标并更新最新的漏洞。且每周会执行一次完整扫描

3、设置爬虫的配置

在这里插入图片描述

User Agent:

选择客户端代理

Case Sensitive Paths:

是否区分路径大小写和爬虫排除的路径。

4、爬虫的目录列表

有些爬虫爬不到的路径,可以先使用目录爆破工具爆破目标的目录,之后将目录添加到 AWVS 中,更有效

在这里插入图片描述

5、设置 HTTP 认证账户和密码

设置 HTTP 身份验证,一般用于网站有 HTTP 认证的情况

在这里插入图片描述

6、设置代理服务器

例如添加 clash 默认代理,地址为 127.0.0.1,端口默认为 7890。

在这里插入图片描述

7、设置自定义的发包报文

在这里插入图片描述

Custom Headers:自定义包头

Custom Cookies:自定义Cookie

  • Add Cookie URL:添加Cookie URL
  • Add Cookie Value:添加Cookie的值

3.2 Target Groups(目标组)

可以在创建Target的时候,为Address添加组,后续可以按组进行扫描。

在这里插入图片描述

在这里插入图片描述

四、Scans(扫描)

扫描功能,可以新建扫描(自己可以配置扫描的参数),可以直接看到扫描记录,并且可以在扫描过的记录上勾选后重新扫描。

在这里插入图片描述

Scan Information:扫描信息

Vulnerabilities:漏洞

Site Structure:站点结构

Scan Statistics:扫描数据

Event:事件

五、Vulnerabilities(漏洞)

漏洞排序功能,对扫描出来的漏洞从高危到低位降序排列。

在这里插入图片描述

六、Report(报告)

可以对扫描的报告进行导出,有三种类型,可以直接选择,当选中后,会自动将刚刚扫描任务的结果进行输出。具体导入类型可以自行去了解,此处不做具体解析。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

七、其他功能

7.1 Users功能

可以添加用户和删除用户,比如在企业内使用,可能还需要设置三权。

在这里插入图片描述

7.2 Scan Profiles功能

扫描配置功能,可以选择对那些漏洞扫描,默认都选不用管,当然这里还可以其它的内容。

在这里插入图片描述

7.3 Network Scanner功能

网络扫描,这里就需要设置扫描的地址端口,账号和密码。

在这里插入图片描述

对于有登录界面但是无验证的可进行Network Scanner,需要输入目标地址和端口,并设置登录的账户号和密码。

7.4 Issue Trackers功能

问题追踪器,如果扫描失败,进行配置,然后这个功能会尝试链接目标地址看出现什么问题。
在这里插入图片描述

7.5 WAFs功能

防火墙设置,可以配置web应用程序防火墙。

在这里插入图片描述

7.6 Engines功能

引擎,不需要管这个东西。

在这里插入图片描述

7.7 Excluded Hours功能

这里就是设置自动扫描是时间,可以选择什么时间进行扫描。

在这里插入图片描述

7.8 Proxy Settings功能

代理功能,可以设置代理。

在这里插入图片描述

Maricopig
关注
专栏目录
AWVS介绍及使用
afei001
01-01 7363
AWVS简介 AWVS是Acunetix Web Vulnerability Scanner的缩写。它是一个自动化的Web应用程序安全测试工具,审计检查漏洞。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核Web应用程序的安全性。 AWVS功能介绍 ...
AWVS工具介绍
热门推荐
Auscoo111的博客
11-05 1万+
AWVS基本操作   AWVS工具在网络安全行业中占据着举足轻重的地位,作为一名安全服务工程师,AWVS这款工具在给安全人员做渗透测试工作时带来了巨大的方便,大大的提高了工作效率。 AWVS工具介绍   Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免...
漏洞扫描软件AWVS介绍和使用
行者AI
12-28 2238
本文首发于:行者AI Acunetix Web Vulnerability Scanner(AWVS)是用于测试和管理Web应用程序安全性的平台,能够自动扫描互联网或者本地局域网中是否存在漏洞,并报告漏洞。 1. AWVS简介 Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。 AWVS可以通过检查SQL注入攻击.
漏洞扫描工具AWVS介绍与使用
qq_44005305的博客
05-25 2018
Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。主菜单功能介绍:主菜单共有5个模块,分别为Dashboard、Targets、Vulnerabilities、Scans和Reports。
【2024版】最新AWVS安全扫描工具使用教程
最新发布
weixin_57514792的博客
09-03 2068
【2024版】最新AWVS安全扫描工具使用教程
AWVS基本操作
菜鸟-传奇
10-24 3924
AWVS基本操作   AWVS工具在网络安全行业中占据着举足轻重的地位,作为一名安全服务工程师,AWVS这款工具在给安全人员做渗透测试工作时带来了巨大的方便,大大的提高了工作效率。 AWVS工具介绍   Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免...
AWVS简介
Kali与编程
01-18 967
AWVS全称是Acunetix Web Vulnerability Scanner,是一款自动化的Web漏洞扫描工具,用于检测Web应用程序的安全漏洞。AWVS可以发现SQL注入、跨站点脚本(XSS)、文件包含、文件上传漏洞、目录遍历漏洞等常见的Web漏洞,帮助企业发现和修复安全漏洞,保护Web应用程序的安全性。AWVS的历史可以追溯到2005年,当时Acunetix公司推出了第一个版本的AWVS。随着Web应用程序的普及和互联网的发展,Web安全问题变得越来越严重。
Nessus+awvs12二合一版本.txt
06-10
根据给定文件的信息,我们可以了解到该文件主要涉及的是“Nessus+awvs12二合一版本”,下面将对这两个工具及其二合一版本进行详细的介绍。 ### Nessus 简介 Nessus是一款功能强大的漏洞扫描器,由Tenable Network ...
AWVS AcuSensor功能分析1
08-03
AWVS AcuSensor功能深度剖析》 AcuSensor,作为Acunetix Web Vulnerability Scanner的核心组件,致力于实现交互式应用安全检测(IAST),它以创新的方式检测Web应用程序中的漏洞。本文将深入探讨AcuSensor的功能...
web安全扫描工具AWVS(可以使用 全部功能
03-31
web安全扫描工具AWVS(可以使用 全部功能
用于解决awvs无法正常扫描问题
03-03
vv用于解决awvs无法正常扫描问题用于解决awvs无法正常扫描问题用于解决awvs无法正常扫描问题用于解决awvs无法正常扫描问题用于解决awvs无法正常扫描问题用于解决awvs无法正常扫描问题用于解决awvs无法正常扫描问题...
AWVS使用手册教程
10-18
AWVS使用手册,详细描述了该工具的使用,英文版,但稍有功底都可看懂。
awvs使用手册
06-07
awvs使用手册awvs使用手册awvs使用手册awvs使用手册awvs使用手册awvs使用手册
AWVS使用手册
09-18
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免费两种版本,AWVS官方网站是:http://www.acunetix.com/,目前最新版是V10.5版本,官方下载地址:https://www.acunetix.com/vulnerability-scanner/download/,官方免费下载的是试用14天的版本。这里我们以V10.5破解版来讲解。
AWVS扫描工具使用教程
weixin_30463341的博客
12-20 2074
相较于大容量的AppScan,AWVS显得比较轻量级,安装包大概100M,扫描速度比较有优势,所包含的扫描漏洞类型也比较齐全,可以把两款工具结合一起使用。 AWVS是一款Web漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本、sql 注入等。据统计,75% 的互联网攻击目标是基于Web的应用程序。 AWVS的主要功能模块 Blind SQL ...
AWVS使用手册 (全)
Dasdwer的博客
05-26 5737
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。,官方免费下载的是试用14天的版本。这里我们以V10.5破解版来讲解。功能以及特点:a)、自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。b)、业内最先进且深入的 SQL 注入和跨站脚本测试c)、高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer。
漏洞扫描器AWVS史上最全教程
07-05
漏洞扫描器AWVS (Advanced Web Vulnerability Scanner) 是一款非常流行的开源网络安全工具,它主要用于检测Web应用程序中的安全漏洞。下面是一个简单的教程概览: **1. 安装和配置AWVS** - 下载安装包,通常适用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值