- 軟件大(dà)小:149.00M
- 軟件語言:中文
- 軟件類(lèi)型:國產軟件
- 軟件類別:免費軟件 / 網絡安全
- 更新(xīn)時間:2023-03-23 12:59
- 運行環境:WinAll, WinXP, Win7, Win8, Win10
- 軟(ruǎn)件等級:
- 軟件廠商:
- 官方網站:http://wvs.evsino.com/
頂好評:50%
踩(cǎi)壞評:50
網友評分:8 
517.59M/中文/0.0
272.09M/中文(wén)/0.0
125.00M/中文/0.0
5KB/中文/10.0
640KB/中文/10.0
awvs14可以幫助你掃描自(zì)己網站的安全,實時為你監測網絡的安全性,還可以為你(nǐ)發現自己網(wǎng)站的各種漏洞,遇到後可以及時進行修複。線上的工具有很多,你可以按照自己網站的需求進(jìn)行選擇呢,還可以進行安全加密等(děng),也(yě)可以防止被第三方攻擊。歡迎有需(xū)要的朋友下載使用!
awvs全稱Acunetix Web Vulnerability Scanner,它是一個(gè)網站(zhàn)及服務器漏洞掃(sǎo)描軟件。擁有一個操作方便(biàn)的圖形(xíng)用戶界麵,並且能夠創建(jiàn)專業(yè)級的Web站點安全審核報告,可以檢查Web應用程序中的漏洞,如SQL注入(rù)、跨站腳本(běn)攻擊、身份驗證頁上的弱口令長(zhǎng)度等。
1、下載壓縮包點擊文件,打開後點擊(jī)next。
2、點擊接受---next。
3、賬號密碼(mǎ)可以隨便寫,但是必須要記住自己的賬號密碼。
4、然後點擊next。
5、繼續點擊(jī)next。
6、接著點擊install.
7、耐(nài)心(xīn)等待。
8、選擇是。
9、再次進行等待。
8、最後點擊Finish即可。
1、登錄awvs,選擇targets。
2、點擊targets,選擇Add。
3、輸入待掃描的路(lù)徑(待掃描的路徑為可登陸(lù)的地址(zhǐ))。
4、點擊右下角的Add Target。
5、選擇Site Login下的**Use pre-recorded login sequence,點擊Launch Login Sequence Recorder。
6、選擇(zé)啟動應用。
7、選擇一個用戶進行登錄。
8、登錄進係統(tǒng)後,每個功能盡量(liàng)都(dōu)點一下,功(gōng)能點擊完成(chéng)後,點擊右下角(jiǎo)的Finish。
9、再次返回到之前的頁(yè)麵,點擊導(dǎo)入文件按鈕(niǔ),導入0828.lsr。
10、save保存一下後,點(diǎn)擊scan開始掃描。
11、Scan Type選擇Full Scan,Report選擇Affected Items,Schedule選擇Instant。
12、點擊create scan,等待掃描結果,掃描結果如下:
在我已有的(de)經驗中,掃描結果隻需(xū)要關注如下幾類問題:
1、掃描出現User credentials are sent in clear text(用戶憑證信息泄露)表示存在明文傳輸漏洞。
2、掃描(miáo)出來Slow Http Denial of Service Attack 說明存在DDos攻擊漏洞(dòng)。
3、掃描出現Host Head Attack,表明存在CSRF漏洞
使用
1、WebScanner,核心功能,Web安全漏洞掃描。
2、Target Finder,端口掃描,找出web服(fú)務器,80,443。
3、Site Crawler,爬蟲功能,遍曆站點目錄(lù)結構。
4、HTTP Sniffer,HTTP協議(yì)嗅探器(qì)。
5、Subdomain Scanner,子域名掃描器,利用DNS查詢。
6、Blind SQL Injector,盲注工具HTTP。
7、Editor,http協議數據包編輯器。
8、HTTP Fuzzer,模糊測試工具。
9、Authentication Tester,Web認證工具。
1、AcuSensor 技術。
3、業(yè)內最(zuì)先進且深入的(de) SQL 注入和跨站腳本測試。
2、自動的客戶端腳本分析器,允許對 Ajax 和 Web 2.0 應用程序進行安全性測試。
5、可視化宏記錄器(qì)幫助您輕鬆測(cè)試 web 表格和受密碼(mǎ)保(bǎo)護的區域。
4、高級滲透測試工具,例(lì)如 HTTP Editor 和 HTTP Fuzzer。
8、高速的多(duō)線程掃描器輕鬆檢索成千上萬個頁麵。
9、智能爬行程序檢(jiǎn)測 web 服務器類型和應(yīng)用程(chéng)序語言。
6、支持含(hán)有 CAPTHCA 的頁麵,單個開始指(zhǐ)令和 Two Factor(雙因素)驗證機製。
7、豐富的報告功能(néng),包括 VISA PCI 依(yī)從性報告。
10、Acunetix 檢索並分析網站,包括 flash 內容、SOAP 和 AJAX 端口掃描 web 服務器並對在服務器上運行的網絡服務執行安全檢查。
請描述您所遇到的錯誤,我們將盡快予以修正,謝謝!
*必填項,請輸入內(nèi)容
