AWVS简介:
Acunetix Web Vulnerability Scanner,简称AWVS, AWVS是一个自动化的Web应用程序安全测试工具,审计检查漏洞,如SQL注入,XSS(跨站点脚本攻击)和其他能被黑客利用的存在漏洞的网页应用。
为什么要使用AWVS:
在今天,网站的安全是容易被忽视的,黑客具备广泛的攻击手段,例如SQL注入,XSS,文件包含,目录遍历,参数篡改,认证攻击等,虽然你配置了正确的防火墙和WAF,但是这些安全防御软件仍然存在策略性的绕过。
因此,需要您定期的扫描你的web应用,但是手动检测你所有的web应用 是否存在安全漏洞比较复杂和费时,所以您需要一款自动化的web漏洞扫描工具来检测您的web应用是否存在安全漏洞。
AWVS课程简介:
很多人以为AWVS比较简单,也仅仅有个扫描功能而已,其实AWVS有很多优秀的功能,本次全新的AWVS课程,
希望能给大家新的一些知识。
1.整站扫描
2.站点爬行
3.发现目标
4.子域名扫描
5.盲SQL注射
6.HTTP编辑
7.HTTP嗅探
8.HTTP模糊测试
9.认证测试
10.网络服务扫描器
11.网络服务编辑器
12.AcuSensor技术代理
13………等等。
AWVS教程下载地址:
5.AWVS – Site Crawler& HTTP Editor
6.AWVS – Target Finder & Subdomain Scanner
7.AWVS – Authentication Tester
转自:http://www.moonsos.com/video/usetools/45.html
转载请注明:jinglingshu的博客 » Acunetix Web Vulnerability Scanner 教程