[关闭]
@1kbfree 2018-03-24T18:00:28.000000Z 字数 713 阅读 2121

Awvs介绍

渗透

漏洞扫描器~

漏洞扫描器可以快速帮助我们发现漏洞,例如,SQL注入,XSS攻击,CSRF攻击等...
在渗透过程中,一个好的漏洞扫描器在渗透测试中是至关重要的,可以说是渗透成功或者失败的关键点。

一款优秀的扫描器会使渗透更加轻松,但有些漏洞,"神器"也是扫不出来的,比如:逻辑漏洞、一些较隐蔽的XSS和SQL注入。所以,渗透的时候,神器一般都是需要人员来配合使用的。

Awvs(wvs)简介

AWVS是一个自动化的Web安全测试工具,它可以扫描Web站点和Web应用

AWVS == WVS

AWVS可以**快速扫描**SQL注入,XSS攻击,目录遍历,文件入侵,PHP代码注入、代码执行等等

AWVS的特点

  1. SQL注入和跨站脚本测试
  2. 高级渗透工具,入HTTP编辑器与HTTP的Fuzzer
  3. 端口扫描
  4. 广泛的报告设施
  5. 具有AcuSensor(基于交互式应用安全检测(IAST)技术的Web漏洞扫描功能,目前支持.net、php两种语言站点,根据目标站点可以分别配置生成agent端)技术
  6. 履带式智能检测服务器的类型和应用语言
  7. 其他... ...

开始使用AWVS:

创建项目:

  1. 点开我们的New Scan来创建一个扫描的项目:
    image_1c9blm33f35p6ndoqleislms2a.png-141.7kB
    (我输入了本地搭建的dvwa来扫描)

  2. 选择我们攻击模块
    image_1c9bltoluscp1t7f1viv1k51dsm2n.png-47.7kB
    还有(qwq):
    image_1c9bm469j1cd61trjf5np5l6n834.png-120.4kB
    (还有几个选项就不继续介绍了,继续下一步~)

  3. 目标信息
    image_1c9bmdb1q6qc1e661lo31bkd1ids3h.png-46.2kB

  4. 登录选项
    image_1c9bmgv9c1rks11421fc01lv11gpt3u.png-64.7kB
    账户密码填写:
    image_1c9bml7nt1pn98fm6pr1nliovo4b.png-131kB
    and:
    image_1c9bmr41s1cf6udo53fgpf1feh4o.png-74.2kB
    然后将我们保存好的导入到这个界面:
    image_1c9bmspkr124t1jo614nuund555.png-40.5kB

然后AWVS就会开始扫描:
image_1c9bn3c9198r143l6jrako1p4o5i.png-135.4kB

左侧栏目:

工具栏那里的下拉框一截图就打不开,就不讲工具栏的了,自行百度~~

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注