AWVS工作原理
- 掃描整個網絡,通過跟蹤站點上的所有鏈接和robots.txt來實現掃描,掃描后AWVS就會映射出站點的結構並顯示每個文件的細節信息。
- 在上述的發現階段或者掃描過程之后,AWVS就會自動地對所發現的每一個頁面發動一系列的漏洞攻擊,這實質上是模擬一個黑客的攻擊過程(用自定義的腳本去探測是否有漏洞) 。WVS分析每一個頁面中需要輸入數據的地方,進而嘗試所有的輸入組合。這是一個自動掃描階段 。
- 在它發現漏洞之后,AWVS就會在“Alerts Node(警告節點)”中報告這些漏洞,每一個警告都包含着漏洞信息和如何修補漏洞的建議。
- 在一次掃描完成之后,它會將結果保存為文件以備日后分析以及與以前的掃描相比較,使用報告工具,就可以創建一個專業的報告來總結這次掃描。