AWVS工具介绍

AWVS基本操作

　　AWVS工具在网络安全行业中占据着举足轻重的地位，作为一名安全服务工程师，AWVS这款工具在给安全人员做渗透测试工作时带来了巨大的方便，大大的提高了工作效率。

AWVS工具介绍

　　Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。它包含有收费和免费两种版本，AWVS官方网站是：http://www.acunetix.com/，官方下载地址：https://www.acunetix.com/vulnerability-scanner/download/，官方免费下载的是试用14天的版本。

AWVS界面介绍

　　AWVS的界面主要分为六个部分，分别是：标题栏、菜单栏、工具栏、主要操作区域、主界面、状态区域。

AWVS主要操作区域简介

AWVS的功能及特点的功能及特点

a)、自动的客户端脚本分析器，允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
b)、业内最先进且深入的 SQL 注入和跨站脚本测试
c)、高级渗透测试工具，例如 HTTP Editor 和 HTTP Fuzzer
d)、可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域
e)、支持含有 CAPTHCA 的页面，单个开始指令和 Two Factor(双因素)验证机制f)、丰富的报告功能，包括 VISA PCI 依从性报告
h)、高速的多线程扫描器轻松检索成千上万个页面
i)、智能爬行程序检测 web 服务器类型和应用程序语言
j)、Acunetix 检索并分析网站，包括 flash 内容、SOAP 和 AJAX
k)、端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查
l)、可导出网站漏洞文件

AWVS的菜单栏，工具栏简介

　　菜单栏

File——New——Web Site Scan ：新建一次网站扫描
File——New——Web Site Crawl：新建一次网站爬行
File——New——Web Services Scan：新建一个WSDL扫描
Load Scan Results：加载一个扫描结果
Sava Scan Results：保存一个扫描结果
Exit：退出程序
Tools：参考主要操作区域的tools
Configuration——Application Settings：程序设置
Configuration——Scan Settings：扫描设置
Configuration——Scanning Profiles：侧重扫描的设置
Help——Check for Updates：检查更新
Help——Application Directories——Data Directory：数据目录
Help——Application Directories——User Directory：用户目录
Help——Application Directories——Scheduler Sava Directory：计划任务保存目录
Help——Schedule Wen Interface：打开WEB形式计划任务扫描处
Help——Update License：更新AWVS的许可信息
Help——Acunetix Support——User Mannul(html)：用户HTML版手册
Help——Acunetix Support——User Mannul(PDF)：用户PDF版手册
Help——Acunetix Support——Acunetix home page：AWVS官网
Help——Acunetix Support——HTTP Status：HTTP状态码简介

　　工具栏

从左到右分别是(这些都可以在主要操作区域找到，所以不常用)：

　　新建扫描——网站扫描——网站爬行——目标查找——目标探测——子域名扫描——SQL盲注——HTTP编辑——HTTP嗅探——HTTP Fuzzer——认证测试——结果对比——WSDL扫描——WSDL编辑测试——程序设置——扫描设置——侧重扫描设置——计划任务——报告

AWVS基本功能介绍

AWVS的蜘蛛爬虫功能

　　Site Crawler

　　点击Start对所输入的URL进行爬取，但是有的页面需要登录，不登录有些文件爬不到，就可以选择可以登录的login sequence进行登录(login