AWVS可以用来:
- Site Crawler:爬取URL
- Target Finder:IP端口扫描
- Subdomain Scanner:用DNS进行域名解析,找域名下的子域及其主机名
- Blind SQL Injector:在相应参数位置按+添加注入点,让AWVS进行注入探测,可以dump有sql漏洞的数据库内容
- HTTP Editor:BP repeater类似,可以进行手动漏洞挖掘探测
- HTTP Sniffer:和BP proxy类似,首先要设置代理(Application Settings->HTTP Sniffer),截取数据包,修改数据包提交或者丢弃
- HTTP Fuzzer:类似于BP intruder,进行暴力破解,点击+选择类型,点击insert插入
- Authentication Tester:认证测试,用于尝试破解破解账户密码
- Compare Results:可以用不同用户登录后结果进行比较,和BP Compare类似