awvs14最新版

awvs14可以幫助你掃描自己網(wǎng)站的安全，實時為你監(jiān)測網(wǎng)絡(luò)的安全性，還可以為你發(fā)現(xiàn)自己網(wǎng)站的各種漏洞，遇到后可以及時進(jìn)行修復(fù)。線上的工具有很多，你可以按照自己網(wǎng)站的需求進(jìn)行選擇呢，還可以進(jìn)行安全加密等，也可以防止被第三方攻擊。歡迎有需要的朋友下載使用！

awvs14軟件介紹

awvs全稱Acunetix Web Vulnerability Scanner，它是一個網(wǎng)站及服務(wù)器漏洞掃描軟件。擁有一個操作方便的圖形用戶界面，并且能夠創(chuàng)建專業(yè)級的Web站點安全審核報告，可以檢查Web應(yīng)用程序中的漏洞，如SQL注入、跨站腳本攻擊、身份驗證頁上的弱口令長度等。

awvs14安裝教程

1、下載壓縮包點擊文件，打開后點擊next。

2、點擊接受---next。

3、賬號密碼可以隨便寫，但是必須要記住自己的賬號密碼。

4、然后點擊next。

5、繼續(xù)點擊next。

6、接著點擊install.

7、耐心等待。

8、選擇是。

9、再次進(jìn)行等待。

8、最后點擊Finish即可。

awvs14使用教程

1、登錄awvs，選擇targets。

2、點擊targets，選擇Add。

3、輸入待掃描的路徑（待掃描的路徑為可登陸的地址）。

4、點擊右下角的Add Target。

5、選擇Site Login下的**Use pre-recorded login sequence，點擊Launch Login Sequence Recorder。

6、選擇啟動應(yīng)用。

7、選擇一個用戶進(jìn)行登錄。

8、登錄進(jìn)系統(tǒng)后，每個功能盡量都點一下，功能點擊完成后，點擊右下角的Finish。

9、再次返回到之前的頁面，點擊導(dǎo)入文件按鈕，導(dǎo)入0828.lsr。

10、save保存一下后，點擊scan開始掃描。

11、Scan Type選擇Full Scan，Report選擇Affected Items，Schedule選擇Instant。

12、點擊create scan，等待掃描結(jié)果，掃描結(jié)果如下：

在我已有的經(jīng)驗中，掃描結(jié)果只需要關(guān)注如下幾類問題：

1、掃描出現(xiàn)User credentials are sent in clear text（用戶憑證信息泄露）表示存在明文傳輸漏洞。

2、掃描出來Slow Http Denial of Service Attack 說明存在DDos攻擊漏洞。

3、掃描出現(xiàn)Host Head Attack，表明存在CSRF漏洞

使用

軟件功能

1、WebScanner，核心功能，Web安全漏洞掃描。

2、Target Finder，端口掃描，找出web服務(wù)器，80,443。

3、Site Crawler，爬蟲功能，遍歷站點目錄結(jié)構(gòu)。

4、HTTP Sniffer，HTTP協(xié)議嗅探器。

5、Subdomain Scanner，子域名掃描器，利用DNS查詢。

6、Blind SQL Injector，盲注工具HTTP。 

7、Editor，http協(xié)議數(shù)據(jù)包編輯器。

8、HTTP Fuzzer，模糊測試工具。

9、Authentication Tester，Web認(rèn)證工具。

軟件特色

1、AcuSensor 技術(shù)。

3、業(yè)內(nèi)最先進(jìn)且深入的 SQL 注入和跨站腳本測試。

2、自動的客戶端腳本分析器，允許對 Ajax 和 Web 2.0 應(yīng)用程序進(jìn)行安全性測試。

5、可視化宏記錄器幫助您輕松測試 web 表格和受密碼保護(hù)的區(qū)域。

4、高級滲透測試工具，例如 HTTP Editor 和 HTTP Fuzzer。

8、高速的多線程掃描器輕松檢索成千上萬個頁面。

9、智能爬行程序檢測 web 服務(wù)器類型和應(yīng)用程序語言。

6、支持含有 CAPTHCA 的頁面，單個開始指令和 Two Factor（雙因素）驗證機(jī)制。

7、豐富的報告功能，包括 VISA PCI 依從性報告。

10、Acunetix 檢索并分析網(wǎng)站，包括 flash 內(nèi)容、SOAP 和 AJAX 端口掃描 web 服務(wù)器并對在服務(wù)器上運行的網(wǎng)絡(luò)服務(wù)執(zhí)行安全檢查。