一、什么是AWVS
Acunetix Web Vulnerability Scanner(簡稱AWVS)是一款知名的網絡漏洞掃描工具,它通過網絡爬蟲測試你的網站安全,檢測流行安全漏洞,現已更新到10。(下面用的是AWVS9)
二、操作步驟
==== 以下內容主要轉載於《頹廢博客》:https://www.0dayhack.com/post-824.html,在此感謝博主的辛苦付出!====
(1)創建項目:
1.1 點擊 New Scan 創建一個掃描的項目:
1.2 選擇需要掃描的模塊
1.3 查看目標信息
1.4 登錄選項
1.5 輸入網址中的賬戶密碼:
1.6 然后將我們保存好的導入到這個界面:
(2)掃描項目:
2.1 然后AWVS就會開始掃描:
(3)掃描結果分析:
3.1 掃描結果分析:
3.2 我們打開一個掃描到的漏洞:
3.3 訪問以下這個信息泄露的URL:
3.4 掃描后的結果,如何保存下來,方便下次的操作呢,我們可以這樣:
3.5 那我們該如何生成報告呢?看下圖:
(1)步驟1
(2)步驟2 這報告文檔全是英文,此時就該展示你那xx級英語了:
(3)步驟3 導出報告到本地:
