AWVS簡介

WVS(Web Vulnerability Scanner)是一個自動化的Web應用程序安全測試工具，它可以掃描任何可通過Web瀏覽器訪問的和遵循HTTP/HTTPS規則的Web站點和Web應用程序。適用於任何中小型和大型企業的內聯網、外延網和面向客戶、雇員、廠商和其它人員的Web網站。WVS可以通過檢查SQL注入攻擊漏洞、跨站腳本攻擊漏洞等來審核Web應用程序的安全性。它可以掃描任何可通過Web瀏覽器訪問的和遵循HTTP/HTTPS規則的Web站點和Web應用程序。

AWVS功能介紹

WebScanner，核心功能，Web安全漏洞掃描
Site Crawler，爬蟲功能，遍歷站點目錄結構
Target Finder，端口掃描，找出web服務器，80,443
Subdomain Scanner，子域名掃描器，利用DNS查詢
Blind SQL Injector，盲注工具
HTTP Editor，http協議數據包編輯器
HTTP Sniffer，HTTP協議嗅探器
HTTP Fuzzer，模糊測試工具
Authentication Tester，Web認證破解工具