- 軟件大?。?span>149.00M
- 軟件語(yǔ)言:中文
- 軟件類型:國(guó)產(chǎn)軟件
- 軟件類別:免費(fèi)軟件 / 網(wǎng)絡(luò)安全
- 更新時(shí)間:2023-03-23 12:59
- 運(yùn)行環(huán)境:WinAll, WinXP, Win7, Win8, Win10
- 軟件等級(jí):
- 軟件廠商:
- 官方網(wǎng)站:http://wvs.evsino.com/
517.59M/中文/0.0
272.09M/中文/0.0
125.00M/中文/0.0
5KB/中文/10.0
640KB/中文/10.0
awvs14可以幫助你掃描自己網(wǎng)站的安全,實(shí)時(shí)為你監(jiān)測(cè)網(wǎng)絡(luò)的安全性,還可以為你發(fā)現(xiàn)自己網(wǎng)站的各種漏洞,遇到后可以及時(shí)進(jìn)行修復(fù)。線上的工具有很多,你可以按照自己網(wǎng)站的需求進(jìn)行選擇呢,還可以進(jìn)行安全加密等,也可以防止被第三方攻擊。歡迎有需要的朋友下載使用!
awvs全稱Acunetix Web Vulnerability Scanner,它是一個(gè)網(wǎng)站及服務(wù)器漏洞掃描軟件。擁有一個(gè)操作方便的圖形用戶界面,并且能夠創(chuàng)建專業(yè)級(jí)的Web站點(diǎn)安全審核報(bào)告,可以檢查Web應(yīng)用程序中的漏洞,如SQL注入、跨站腳本攻擊、身份驗(yàn)證頁(yè)上的弱口令長(zhǎng)度等。
1、下載壓縮包點(diǎn)擊文件,打開(kāi)后點(diǎn)擊next。
2、點(diǎn)擊接受---next。
3、賬號(hào)密碼可以隨便寫,但是必須要記住自己的賬號(hào)密碼。
4、然后點(diǎn)擊next。
5、繼續(xù)點(diǎn)擊next。
6、接著點(diǎn)擊install.
7、耐心等待。
8、選擇是。
9、再次進(jìn)行等待。
8、最后點(diǎn)擊Finish即可。
1、登錄awvs,選擇targets。
2、點(diǎn)擊targets,選擇Add。
3、輸入待掃描的路徑(待掃描的路徑為可登陸的地址)。
4、點(diǎn)擊右下角的Add Target。
5、選擇Site Login下的**Use pre-recorded login sequence,點(diǎn)擊Launch Login Sequence Recorder。
6、選擇啟動(dòng)應(yīng)用。
7、選擇一個(gè)用戶進(jìn)行登錄。
8、登錄進(jìn)系統(tǒng)后,每個(gè)功能盡量都點(diǎn)一下,功能點(diǎn)擊完成后,點(diǎn)擊右下角的Finish。
9、再次返回到之前的頁(yè)面,點(diǎn)擊導(dǎo)入文件按鈕,導(dǎo)入0828.lsr。
10、save保存一下后,點(diǎn)擊scan開(kāi)始掃描。
11、Scan Type選擇Full Scan,Report選擇Affected Items,Schedule選擇Instant。
12、點(diǎn)擊create scan,等待掃描結(jié)果,掃描結(jié)果如下:
在我已有的經(jīng)驗(yàn)中,掃描結(jié)果只需要關(guān)注如下幾類問(wèn)題:
1、掃描出現(xiàn)User credentials are sent in clear text(用戶憑證信息泄露)表示存在明文傳輸漏洞。
2、掃描出來(lái)Slow Http Denial of Service Attack 說(shuō)明存在DDos攻擊漏洞。
3、掃描出現(xiàn)Host Head Attack,表明存在CSRF漏洞
使用
1、WebScanner,核心功能,Web安全漏洞掃描。
2、Target Finder,端口掃描,找出web服務(wù)器,80,443。
3、Site Crawler,爬蟲(chóng)功能,遍歷站點(diǎn)目錄結(jié)構(gòu)。
4、HTTP Sniffer,HTTP協(xié)議嗅探器。
5、Subdomain Scanner,子域名掃描器,利用DNS查詢。
6、Blind SQL Injector,盲注工具HTTP。
7、Editor,http協(xié)議數(shù)據(jù)包編輯器。
8、HTTP Fuzzer,模糊測(cè)試工具。
9、Authentication Tester,Web認(rèn)證工具。
1、AcuSensor 技術(shù)。
3、業(yè)內(nèi)最先進(jìn)且深入的 SQL 注入和跨站腳本測(cè)試。
2、自動(dòng)的客戶端腳本分析器,允許對(duì) Ajax 和 Web 2.0 應(yīng)用程序進(jìn)行安全性測(cè)試。
5、可視化宏記錄器幫助您輕松測(cè)試 web 表格和受密碼保護(hù)的區(qū)域。
4、高級(jí)滲透測(cè)試工具,例如 HTTP Editor 和 HTTP Fuzzer。
8、高速的多線程掃描器輕松檢索成千上萬(wàn)個(gè)頁(yè)面。
9、智能爬行程序檢測(cè) web 服務(wù)器類型和應(yīng)用程序語(yǔ)言。
6、支持含有 CAPTHCA 的頁(yè)面,單個(gè)開(kāi)始指令和 Two Factor(雙因素)驗(yàn)證機(jī)制。
7、豐富的報(bào)告功能,包括 VISA PCI 依從性報(bào)告。
10、Acunetix 檢索并分析網(wǎng)站,包括 flash 內(nèi)容、SOAP 和 AJAX 端口掃描 web 服務(wù)器并對(duì)在服務(wù)器上運(yùn)行的網(wǎng)絡(luò)服務(wù)執(zhí)行安全檢查。
請(qǐng)描述您所遇到的錯(cuò)誤,我們將盡快予以修正,謝謝!
*必填項(xiàng),請(qǐng)輸入內(nèi)容