漏洞扫描软件AWVS的介绍和使用
本文首发于: 行者AI Acunetix Web Vulnerability Scanner(AWVS)是用于测试和管理Web应用程序安全性的平台,能够自动扫描互联网或者本地局域网中是否存在漏洞,并报告漏洞。 1. AWVS简介 Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。 AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。 1.1 AWVS功能及特点 自动的客户端脚本分析器,允许对Ajax和Web2.0应用程序进行安全性测试 业内最先进且深入的SQL注入和跨站脚本测试 高级渗透测试工具,例如HTPP Editor和HTTP Fuzzer 可视化宏记录器帮助您轻松测试web表格和受密码保护的区域 支持含有CAPTHCA的页面,单个开始指令和Two Factor(双因素)验证机制 丰富的报告功能,包括VISA PCI依从性报告 高速的多线程扫描器轻松检索成千上万的页面 智能爬行程序检测web服务器类型和应用程序语言 Acunetix检索并分析网站,包括flash内容,SOAP和AJAX