當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

Web漏洞扫描工具AWVS12使用详解

發布時間：2023/12/9 编程问答 28 豆豆

生活随笔收集整理的這篇文章主要介紹了 Web漏洞扫描工具AWVS12使用详解小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

Acunetix Web Vulnerability Scanner（簡稱AWVS）是一款知名的網絡漏洞掃描工具，它通過網絡爬蟲測試你的網站安全，檢測流行安全漏洞。

包含收費版本和免費版本
官網：https://www.acunetix.com
下載地址：https://www.acunetix.com/vulnerability-scanner/download

提醒：根據《網絡安全法》的規定，未獲得網站授權不能對其發起攻擊，漏洞掃描實際上也是屬于一種攻擊行為，所以我們只能在一些測試網站上進行漏洞掃描，可以用以下的測試網站進行漏洞掃描測試。

AWVS官方提供的測試網站： http://testhtml5.vulnweb.com http://testphp.vulnweb.com http://testasp.vulnweb.com ibm提供的測試網站： http://testfire.net

也自己搭建OWASP_ Broken_WEB_APP環境進行掃描測試。
搭建OWASP環境教程傳送門：OWASP Broken Web Apps滲透測試環境搭建和安裝教程

啟動軟件以后，在瀏覽器里輸入https://localhost:3443即可進入登錄頁面，在登錄頁面輸入軟件安裝時的用戶名和密碼。

登錄成功以后默認會進入儀表盤頁面，這個頁面會展示用該軟件之前掃過的一些網站或漏洞信息。

點擊左側Targets以后會展示之前新建的一些掃描網站信息。

Add Target新建網站掃描

點擊左側Vulnerabilities將展示掃描出來的漏洞列表。

漏洞的顏色紅、黃、藍、綠分別對應高、中、低、無風險漏洞四種類型。
也可以點擊右側的過濾按鈕對結果進行篩選。

點擊每個漏洞條目，會列出該漏洞的詳細信息

點擊 Scans展示掃描的結果

點擊Generate Report會生成掃描報告，系統也給我們提供了一些掃描報告模板。

Reports主要展示一些生成的掃描報告，可以點擊右側的download按鈕下載對應的掃描報告。

部分掃描報告如下

以上是生活随笔為你收集整理的Web漏洞扫描工具AWVS12使用详解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。