本文介绍了轻量级的Web漏洞扫描工具AWVS,它能快速检测跨站脚本、SQL注入等常见攻击。文章详细阐述了AWVS的主要功能模块,包括盲注工具、HTTP编辑器、Web安全扫描等,并提供了安全扫描的操作步骤,从新建扫描、设置目标网址到生成报告。同时,强调了扫描结果需结合人工验证,确保漏洞的准确性并提出修复建议。
相较于大容量的AppScan,AWVS显得比较轻量级,安装包大概100M,扫描速度比较有优势,所包含的扫描漏洞类型也比较齐全,可以把两款工具结合一起使用。
AWVS是一款Web漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本、sql 注入等。据统计,75% 的互联网攻击目标是基于Web的应用程序。
AWVS的主要功能模块
- Blind SQL Injector:盲注工具
- HTTP Editor:http协议数据包编辑器
- WebScanner:Web安全漏洞扫描(核心功能)
- Site Crawler:遍历站点目录结构(爬虫功能)
- HTTP Sniffer:HTTP协议嗅探器
- HTTP Fuzzer:模糊测试工具
- Authentication Tester:Web认证破解工具
- Target Finder:端口扫描,找出web服务器端口(如80,443)
- Subdomain Scanner:子域名扫描器,利用DNS查询使用方法
AWVS安全扫描操作方法
1.点击File –> New –> Web Site Scan;or工具栏上的“New Scan”打开创建页面,如下图:
2. 填写需要测试的网址,如下图,点击”Next”
PS:此处以一个专门的
最低0.47元/天 解锁文章
扫一扫
521
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
