什么是AWVS?
Acunetix Web Vulnerability Scanner(AWVS)是用于测试和管理Web应用程序安全性的平台,能够自动扫描互联网或者本地局域网任何网站中是否存在漏洞,并报告漏洞。它可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。
工作流程:
1. 扫描(Scan):正确扫描网站或者Web应用程序,Acunetix爬虫程序通过查找链接和输入分析目标网站的整个结构,然后扫描器对爬虫所爬取的网页进行检测是否有漏洞。而且我们可以自定义扫描的范围,可以排除不想扫描的区域。
2. 报告(Report):能够实时地产生报告,检测到什么就报告什么,并且能够将我们不需要的内容过滤掉。Acunetix提供一个全面的管理和合规报告列表,包括PCI DSS, OWASP Top 10, ISO27001, HIPAA等。
3. 修复(Remediate):当一次扫描完成后,有一个生成完整扫描报告的功能,可以生成该报告,并按照报告中所产生的漏洞对网站进行修复。
4. 验证(Verify):该阶段是验证发现的漏洞是否已经被正确修复,可以将漏洞标记为“已修复”,如果再次检测到相同的漏洞,那么在接下来的扫描中,如果再次发现这个漏洞,那么会将其标记为“重新发现”,这表明该漏洞仍然未被正确修复。另外,可以选择设置“连续扫描”,这是指每天都进行一次快速扫描并且每周进行一次全部扫描,以此来检测漏洞是否被及时修复。
如何安装AWVS12:https://zhuanlan.zhihu.com/p/102570351
运行
首先,进行登录,输入刚才的邮箱名称和密码,登录成功的页面如下图所示:
这个是我扫描过的结果,所以有显示,第一次登录成功不会显示这些。
选择Target一栏,表示要扫描的目标,点击Add Tatget,添加一个新目标。在我们搭建的OWASP虚拟机环境上进行测试,