一、工具简介
AWVS(Acunetix Web Vulnerability Scanner)是一款常用的Web应用程序漏洞扫描工具,业界排名Top3,它可以自动扫描Web应用程序并发现其中可能存在的漏洞,包括SQL注入、跨站脚本、文件包含等安全漏洞。AWVS具有以下特点:
自动化:AWVS使用自动化的方式扫描Web应用程序,减少了人工操作的工作量,提高了效率。
全面性:AWVS可以扫描Web应用程序中的所有页面,包括隐藏页面和深层链接。
高效性:AWVS能够识别Web应用程序中的各种漏洞,并给出详细的漏洞报告,让安全测试人员可以快速地发现和修复漏洞。
多种扫描模式:AWVS提供多种扫描模式,包括快速扫描、完全扫描、漏洞扫描等,可以根据实际需求进行选择。
安全性:AWVS支持HTTPS协议,保证了扫描的安全性。
可扩展性:AWVS可以集成到其他的Web安全测试工具中,扩展了其功能和应用范围。
二、工具安装
链接:https://pan.baidu.com/s/1PrYzvBX-8E-JWZRJEycPdw提取码: a7nv
打开awvs安装⼯具,⼀路默认,不要修改⽂件安装路径,不然会失败;email和password是之后登录服务的账号密码:admin@admin.com/QWEqwe123默认端⼝3443
三、添加目标地址
先点击多个目标然后输入要扫描的地址ip然后点击保存
点击Scan
四、开始扫描
生成全新的扫描报告
选择全面(新)点击创建
扫描完成即可看到存在的漏洞
五、查看漏洞检测报告
