AWVS是Acunetix Web Vulnerability Scanner的缩写,这是一款用于网站和服务器漏洞扫描的软件,是为了维护网络安全的软件工具,它可以帮助检测网络的安全漏洞。现如今随着互联网的发展,网络上黑客攻击是非常常见的,网络安全是企业安全的重要方年,网络安全的漏洞就是黑客攻击的方向,他们会针对应用程序上的购物车、表格、登录页面、动态内容等集中攻击,而一般的防火墙、SSL 和锁定的服务器是没法抵御攻击的;而这款AWVS 13就能很好的帮助检测出网络漏洞,它能够帮助保护您的网络安全,通过行业最先进和最强大的SQL注入和跨站脚本,可以使用Acunetix网络漏洞扫描软件检测您网络的安全性,全面的保护您的网络安全。
软件特色
1、由于能够提供有关该漏洞的更多信息,例如源代码行号,堆栈跟踪,受影响的SQL查询等,使您能够更快地定位和修复该漏洞。
2、大大减少了扫描网站时的误报,因为它可以更好地了解Web应用程序的行为。
3、提醒您注意Web应用程序配置问题,这些问题可能导致安全配置错误或暴露敏感信息。例如,如果在.NET中启用了“自定义错误”,则可能会将敏感的应用程序详细信息暴露给恶意用户。
4、建议您如何更好地保护Web服务器设置,例如,如果在Web服务器上启用了写访问权限。
5、检测更多的SQL注入漏洞。以前,只有在报告了数据库错误后才能发现SQL注入漏洞,而现在可以分析源代码以提高检测效率。
6、能够检测所有SQL语句(包括SQL INSERT语句)中的SQL注入漏洞。 使用黑盒扫描仪无法找到此类SQL注入漏洞。这显着提高了AWVS13查找漏洞的能力。
7、使用AcuSensor运行的扫描运行后端爬网,将可通过Web服务器访问的所有文件呈现给扫描仪;即使这些文件没有通过前端应用程序链接。这样可以确保100%覆盖该应用程序,并向用户警告任何可能已被攻击者恶意上传的后门文件。
8、AcuSensor Technology能够拦截所有Web应用程序的输入,并建立包含网站中所有可能输入的全面列表并进行测试。
9、能够测试任意文件创建和删除漏洞。例如,通过易受攻击的脚本,恶意用户可以在Web应用程序目录中创建文件并将其执行以具有特权访问权,或者删除敏感的Web应用程序文件。
AWVS13安装教程
1、下载软件压缩包后先进行解压,得到安装包,双击exe文件,如下图;
2、进入软件安装向导页,点击“next”进入下一步;
3、弹出下图情况,勾选“I accept...”,然后点击“next”进入下一步;
4、设置管理用户,输入电子邮箱和密码(可随意输入),ps:密码需要包括三种字符。;
5、自定义Acunatex的访问方式,点击“next”进入下一步;
6、勾选创建桌面快捷方式;
7、等待软件安装,弹出下图情况软件就安装成功了。
功能亮点
1、AcuSensor 技术。
2、自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
3、业内最先进且深入的 SQL 注入和跨站脚本测试。
4、高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer。
5、可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域。
6、支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制。
7、丰富的报告功能,包括 VISA PCI 依从性报告。
8、高速的多线程扫描器轻松检索成千上万个页面。
9、智能爬行程序检测 web 服务器类型和应用程序语言。
10、Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查。