Web漏洞扫描工具
一、Web漏洞扫描工具
一、漏洞扫描
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现课利用楼梯的一种安全检测(渗透挂机)行为。
二、WEB漏洞扫描器
针对于Web应用程序所开发的漏洞扫描器,例如SQL注入、XSS跨站脚本攻击等常见漏洞,进行自动式扫描探测是否存在漏洞。
二、安装Linux AWVS
- 移动文件到kali
- 分配权限
- 安装配置
- 激活Awvs
三、使用AWVS进行扫描
在Linux启动后,就可以进入AWVS扫描了,我的是在主机上访问的,进入之后输入注册时的邮箱和密码。就可以了
在目标里面选择添加目标
然后自己配置一些东西,根据需要配置,然后点击扫描就行了,之后就会有详细的报告,值得一提的是,他不一定准确知道吧
有代理的也可以使用代理
四、阅读AWVS扫描报告
点击就有详细的报告和解决方案。也可以下载进行查看
五、AWVS常见问题
修改密码:
进入/home/acunetix/.acunetix_trial
目录下的change_cre dentuals.sh就行了