[网安工具] Web 漏洞扫描工具 —— AWVS · 使用手册

🌟想了解其它网安工具？看看这个：[网安工具] 网络安全工具管理 —— 工具仓库 · 管理手册

Acunetix | Web Application Security ScannerAcunetix is an end-to-end web security scanner that offers a 360 view of an organization’s security. Allowing you to take control of the security of all you web applications, web services, and APIs to ensure long-term protection. Acunetix’s scanning engine is globally known and trusted for its unbeatable speed and precision.https://www.acunetix.com/

0x01：AWVS —— 工具简介

AWVS（Acunetix Web Vulnerability Scanner）是一款由 Acunetix 公司开发的自动化 Web 应用安全测试工具，专注于发现和报告 Web 应用程序中的安全漏洞，如 SQL 注入、跨站脚本（XSS）、文件包含、路径遍历等常见漏洞。它通过网络爬虫模拟黑客攻击方式，对目标网站进行全面扫描并提供详细的漏洞报告和修复建议，适用于漏洞挖掘、安全评估、DevSecOps 等场景。

AWVS 的主要功能与特点如下：

• 自动的客户端脚本分析器，允许对 Ajax 和 Web 2.0 应用程序进行安全性测试

• 业内最先进且深入的 SQL 注入和跨站脚本测试

• 高级渗透测试工具，例如 HTTP Editor 和 HTTP Fuzzer

• 可视化宏记录器帮助您轻松测试 Web 表格和受密码保护的区域

• 支持含有 CAPTHCA 的页面，单个开始指令和 Two Factor（双因素）验证机制

• 丰富的报告功能，包含 VISA PCI 依从性报告

• 高速的多线程扫描器轻松检索成千上万个页面

• 智能爬行程序检测 Web 服务器类型和应用程序语言

• Acunetix 检索并分析，包括 flash 内容、SOAP 和 AJAX

• 端口扫描 Web 服务器并对在服务器上运行的网络服务执行安全检查

• 可导出网站漏洞文件

0x02：AWVS —— 相关教程

• AWVS 工具安装 —— Linux 操作系统安装 AWVS

• AWVS 工具安装 —— Windows 操作系统安装 AWVS - 🌟 AWVS 14.5.211115146

0x03：AWVS —— 备忘手册

===================================== AWVS 登录
登录 URL: https://localhost:3443/

0x04：AWVS —— 参考资料

https://zhuanlan.zhihu.com/p/337159716https://zhuanlan.zhihu.com/p/337159716