首页 网络安全 网站防护 查看内容

黑客安全篇:AWVS网站漏洞扫描技巧

2019-8-20 00:51 |来自: 互联网 2954 0

摘要: 本头条号【Kali技术】所有分享,仅限学习交流!请勿他用!AWVS介绍使用AWVS对域名进行全局分析,深入探索:首先,介绍一下AWVS这个工具。Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。伦敦时间2015年6月24日,官 ...
关键词: 漏洞 AWVS 感叹号 页面 xss 权限 大牛 安全 之后 登录

AWVS介绍

使用AWVS对域名进行全局分析,深入探索:

首先,介绍一下AWVS这个工具。

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。伦敦时间2015年6月24日,官方发布了最新版AWVS 10。

这个工具大家可以到freebuf上去找找,在此我就不详细介绍了,现在我来介绍下是怎么使用这款犀利的神器。

我这里的AWVS是9.5版本的,是吾爱破解论坛的一位大牛破解的,在此,真心膜拜一下这位破解大牛。

好了,开始切入正题了

AWVS安装成功后,启动界面如下:

然后,我们点击左上角的new scan,添加一个即将扫描的URL:http://172.30.0.2

接着,点击下一步按钮,在scanning profile里面选择安全扫面的漏洞种类(其实就是payload)

默认,全部选择,在此,我们默认就可以了,继续点击下一步,这时候,AWVS会自动帮你

识别服务器的banner,OS类型,web中间件,服务端脚本类型等等信息,如下:

接着,点击下一步,来到这里


AD:欢迎在以下专栏,学习完整Kali Linux渗透测试实战课程!

本文出处: https://www.toutiao.com/a6726476219518288391/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部