网站漏洞在线扫描(漏洞扫描软件AWVS的介绍和使用)
Acunetix Web Vulnerability Scanner(AWVS)是用于测试和管理Web应用程序安全性的平台,能够自动扫描互联网或者本地局域网中是否存在漏洞,并报告漏洞 。
1. AWVS简介Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点 。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站 。
AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性 。
1.1 AWVS功能及特点
- 扫描整个网络,通过跟踪站点上的所有链接和robots.txt来实现扫描,扫描后AWVS就会映射出站点的结构并显示每个文件的细节信息 。
- 在上述的发现阶段或者扫描过程之后,AWVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击,这实质上是模拟一个黑客的攻击过程(用自定义的脚本去探测是否有漏洞)。WVS分析每一个页面中需要输入数据的地方,进而尝试3所有的输入组合 。这是一个自动扫描阶段。
- 【漏洞扫描软件AWVS的介绍和使用 网站漏洞在线扫描】在它发现漏洞之后,AWVS就会在“Alerts Node(警告节点)”中报告这些漏洞,每一个警告都包含着漏洞信息和如何修补漏洞的建议 。
- 在一次扫描完成之后,它会将结果保存为文件以备日后分析以及与以前的扫描相比较,使用报告工具,就可以创建一个专业的报告来总结这次扫描 。
(2)点击安装包执行安装,勾选使用协议,执行下一步
(3)填写邮件、密码并执行下一步,这里的邮件及密码会用于以后使用软件的时候进行登录验证
(4)这一步填写端口号,默认为3443,可以根据自己需求进行修改;询问是否在桌面添加快捷方式,一般选择是,选择后执行下一步
(5)勾选创建桌面快捷方式,执行下一步完成安装
3. AWVS的使用3.1 AWVS页面简介主菜单功能介绍:主菜单共有5个模块,分别为Dashboard、Targets、Vulnerabilities、Scans和Reports 。
- Users:用户,添加网站的使用者、新增用户身份验证、用户登录会话和锁定设置
- Scan Types:扫描类型,可根据需要勾选完全扫描、高风险漏洞、跨站点脚本漏洞、SQL 注入漏洞、弱密码、仅爬网、恶意软件扫描
- Network Scanner:网络扫描仪,配置网络信息包括地址、用户名、密码、端口、协议
- Issue Trackers:问题跟踪器,可配置问题跟踪平台如github、gitlab、JIRA等
- Email Settings:邮件设置,配置邮件发送信息
- Engines:引擎,引擎安装删除禁用设置
- Excluded Hours:扫描时间设置,可设置空闲时间扫描
- Proxy Settings:代理设置,设置代理服务器信息
CVSS: Common Vulnerability Scoring System,即“通用漏洞评分系统”,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度” 。
推荐阅读
- 手机定位咋查一个人位置 查手机定位找人软件轨迹
- Facebook用户达30多亿,碾压微信11.5亿 Facebook是什么软件
- 查找苹果手机位置 苹果手机下载什么软件查手机号码定位系统
- 亚马逊面部识别软件引争议 议员要求给个解释
- QQ怎么盗号软件被盗号怎么办
- 电脑怎么设置默认看图软件
- 查看好友聊天记录软件 如何远程查看别人微信聊天记录
- 慕心是什么软件
- 苹果手机丢了如何查找手机位置 苹果手机下载什么软件查手机号码定位
- 苹果手机位置在哪里? 苹果手机下什么软件可以查历史定位