AWVS扫描报告分析

最新推荐文章于 2025-03-10 20:03:30 发布
最新推荐文章于 2025-03-10 20:03:30 发布
阅读量3.1k 收藏 3
点赞数 1
分类专栏: AWVS漏洞扫描 文章标签: 安全 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/128677004
版权

系列文章

AWVS安装与激活
AWVS扫描Web应用程序

扫描报告分析

生成报告

1.选则我们已经扫描好的网站,点击它

在这里插入图片描述2.点击后,右上角选择生成报告
在这里插入图片描述
3.选择生成报告的类型
在这里插入图片描述4.点击生成报告
在这里插入图片描述
如下我们分别选择了三种规格生成了三份不同类型的报告

在这里插入图片描述5.点击HTML,生成HTML网页查看报告

在这里插入图片描述
报告内容如下
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述

AWVS报告类型

Standard Reports:标准报告

Affected Items:受影响项目

Comprehensive (new):综合(新)

Developer:开发者

Executive Summary:执行摘要

Quick:快速报告

Compliance Reports:合规报告

CWE / SANS Top 25:SANS (SysAdmin, Audit, Network, Security) 研究所是美国一家信息安全培训与认证机构

DISA STIG:DISA STIG 是指提供技术指南(STIG — 安全技术实施指南)的组织(DISA — 国防信息系统局)

HIPAA:HIPAA标准

ISO 27001:国际标准

NIST SP 800-53:联邦信息系统标准

OWASP Top 10 2013:开放式Web应用程序安全项目 2013标准

OWASP Top 10 2017:开放式Web应用程序安全项目 2017标准

PCI DSS 3.2:即支付卡行业数据安全标准

Sarbanes Oxley:萨班斯法案标准

WASC Threat Classification:WASC 组织标准

最常用的报告类型:

1.Executive Summary:执行摘要 给公司大领导看,只关注整体情况,不关注具体细节

2.Comprehensive (new):综合(新):一般给QA和产品经理看

3.Developer:开发者:给开发人员看

4.OWASP Top 10 2017 行业报告的代表

5.WASC Threat Classification 行业报告的代表

关于AWVS扫描报告简介
土拨鼠挖洞中的博客
04-23 5714
扫描完成后:第一步:查看网站安全等级和漏洞等级和数量;第二部:分别查看属于什么漏洞第三部:查看开放的端口开放了21、22、25等等端口;、第四步:正在运行的服务 第五步:查看网站结构爬取的网页数据...
Python安全小工具之日志分析识别AWVS扫描
Mi1k7ea
12-04 4765
本篇文章主要先从客户端和服务端分析AWVS扫描的特征,然后再稍微修改一下Apache的access.log的日志格式、使之可以显示POST请求行内容,最后编写分析识别AWVS扫描的脚本。 AWVS工具的扫描分析: Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
wvs批量提取扫描结果
05-09
原创-wvs批量提取扫描结果工具使用说明书。已升级到3.0版本,比较完善,可以提取 漏洞等级,漏洞名称,漏洞url,扫描地址,漏洞参考数据包,漏洞描述,漏洞修复建议,使用百度翻译api,自动翻译,联网即可使用。
AWVS使用详解
最新发布
dzqxwzoe的博客
03-10 887
主菜单功能介绍:主菜单共有5个模块,分别为Dashboard、Targets、Vulnerabilities、Scans和ReportsDashboard:仪表盘,显示扫描过的网站的漏洞信息Targets:目标网站,需要被扫描的网站Vulnerabilities:漏洞,显示所有被扫描出来的网站漏洞Scans:扫描目标站点,从Target里面选择目标站点进行扫描Reports:漏洞扫描完成后生成的报告
AWVS_扫描报告分析
qq_51550750的博客
05-20 1205
AWVS报告类型 Standard Reports:标准报告 Affected Items:受影响项目 Comprehensive (new):综合(新) Developer:开发者 Executive Summary:执行摘要 Quick:快速报告 Compliance Reports:合规报告 CWE / SANS Top 25:SANS (SysAdmin, Audit, Network, Security) 研究所是美国一家信息安全培训与认证机构 DISA STIG:DISA STIG 是指提供技术
AWVS扫描结果分析
Kali与编程
01-18 1035
简介1.1 AWVS的定义和历史背景1.2 AWVS的特点和应用范围1.3 AWVS与其他漏洞扫描工具的比较安装与配置2.1 AWVS的安装和环境要求2.2 AWVS的基本设置2.3 AWVS的代理设置2.4 AWVS扫描设置2.5 AWVS报告设置漏洞扫描基础3.1 漏洞扫描的基本概念和原理3.2 漏洞的分类和评级3.3 漏洞库和漏洞扫描流程扫描策略与规则4.1 AWVS扫描策略设置4.2 AWVS的目标选择4.3 AWVS扫描范围。
使用awvs测试站点并输出漏洞报告教程
kknifek的博客
09-25 387
2.点击【Targets】--》【Add Targets】新建扫描目标,输入目标网址,点击【Save】开始扫描。1.访问本机3443端口。3.点击【Scans】
【漏洞扫描器】AWVS扫描器简单分析
soldi_er的博客
02-23 4149
文章目录0x01 前言0x02 抓包 0x01 前言 0x02 抓包 第一个请求包 GET / HTTP/1.1 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Encoding: gzip, deflate User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chr
Awvs扫描报告20250307-Comprehensive-new-http-192-168-57-100-8888- (1
03-07
AWVS扫描报告20250307-Comprehensive-new-http-192-168-57-100-8888- (1)是该工具生成的一份详细报告,涵盖了针对特定IP地址和端口的全面扫描结果。 首先,报告标题中的“20250307”很可能代表了扫描执行的日期,而...
AWVS自动保存扫描结果到数据库
12-14
自动保存扫描结果到数据库是AWVS的一个重要功能,它允许用户方便地管理和分析多次扫描的数据,以便进行长期的安全监控和报告。 标题中的“AWVS自动保存扫描结果到数据库”指的是在执行完扫描任务后,AWVS能够将扫描...
kali安装awvs强大的扫描工具
05-21
- 报告支持多种格式导出,便于进一步分析或分享给团队成员。 #### 五、注意事项 - **安全性**:使用 AWVS 进行渗透测试时,请确保获得了目标站点所有者的授权,避免违法。 - **技术支持**:如果在安装或使用过程中...
安装与激活、靶场环境部署、扫描Web应用程序、扫描报告分析、Goby+AWVS联动
11-04
安装与激活 内容概要:详细介绍相关软件(如 Goby、AWVS 等)的安装步骤,包括从官方网站下载合适版本、检查系统兼容性、安装过程中的注意事项等。...扫描 Web 应用程序 内容概要:讲解使用 Goby 和 AWVS
awvs 助手,可以自动化导入 url 和自动生成报告,并分类标识。
09-14
【功能】: ~~~ Awvs 小工具 ver 0.42 ~~~ 1. 导入扫描任务 2. 查看全部扫描任务 3. 生成扫描报告 4. 查看全部扫描报告 5. 导出扫描报告 6. 一键删除全部数据(慎) 0. 退出 提示: 本程序是本人开发的,使用遇到了任何问题欢迎和我联系。本人后期会跟进升级。 【说明:】 1. 先安装好awvs,然后获取api接口key。自行配置好 config.txt 文件,否则本程序无法执行。 2.请联网使用。有bug问题请联系我。 3. 可以批量导入, 但是必须按指定格式 ( 系统名称 ,url地址),可以参考例子url.txt 4. 可以批量生成报告 5.可以批量导出报告,且文件名就是系统名称,非常方便。默认是导出html报告格式。 6.注意文本文件的编码问题。win请用GBK,linux或者mac请用utf-8. (其他版本请联系我索取) 7.任何问题请留言给我,我会持续升级解决bug。
awvs11汉化包
07-31
awvs11的汉化文件,同文件替换就行。替换之前先备份,另外,替换以后,浏览器如果没有汉化,ctrl+f5刷新一下 。
AWVS】python调AWVS接口 新建扫描并导出扫描报告(一)
热门推荐
微雨停了的博客
04-03 1万+
文章目录前言一、先上完整python代码二、AWVS介绍三、准备工作1.获取 API-KEY2.Header 设置1.接口介绍2.python代码3.屏蔽警告四、接口验证1.查看Targets扫描队列1.接口介绍2.python代码3.返回结果4.参数说明2.添加任务到Targets扫描队列,并返回target_id1.接口介绍2.python代码3.返回结果3.添加targets队列中的任务到scans1.接口介绍2.data介绍3.python代码4.发送参数说明4.获取scan_id1.接口介绍2.代
awvs工具测试输出漏洞报告教程
shw_yzh的博客
09-25 743
1.打开工具登录 2.添加要扫描的网址 3.点击扫描 4.选项二选生成新的报告 5.点击Reports导出pdf报告
AWVS总结
m0_57836225的博客
08-23 281
每天15篇占位。
AWVS14设置中文-导出中文报告
这个人什么都没有写~
02-13 1万+
AWVS自带的一个汉化功能
渗透测试工具AWVS的全面解析
欢迎来到软件测试jeffky博客!在这里,我们将探讨各种与软件测试相关的主题,包括测试策略、方法、工具、最佳实践和行业趋势。我们的目标是帮助读者提高软件质量,确保用户满意度,并分享在软件测试领域的知识和经验。
12-07 517
总的来说,AWVS是一款非常强大的渗透测试工具,它可以帮助我们发现和修复网站中的安全漏洞,从而保护我们的网络安全。然而,任何工具的使用都需要技巧和经验,因此,用户在使用AWVS时,还需要不断学习和实践,以提高自己的渗透测试能力。同时,我们也需要认识到,渗透测试只是网络安全的一部分,我们还需要进行其他的安全防护措施,例如定期更新系统和软件、设置强密码、安装防火墙等,才能更好地保护我们的网络安全。然而,任何工具的使用都需要技巧和经验,因此,用户在使用AWVS时,还需要不断学习和实践,以提高自己的渗透测试能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值