AWVS14是一款安全防护软件,可以帮助用户处理网站的安全问题,比如修复漏洞,这样用户的网站就不会受到病毒和黑客的攻击,你可以放心地打开自己的网站,所以如果你喜欢,就下载体验一下吧!
2.自动客户端脚本分析器,允许对Ajax和Web 2.0应用程序进行安全测试。
3.业内最先进、最深入的SQL注入和跨站点脚本测试。
4.高级渗透测试工具,如HTTP编辑器和HTTP Fuzzer。
5.可视化宏记录器可帮助您轻松测试web表单和密码保护区域。
6.支持包含验证码、单一启动指令和双因素验证机制的页面。
7.丰富的报告功能,包括VISA PCI合规报告。
8.高速多线程扫描仪可以轻松检索数千页。
9.智能爬虫检测web服务器类型和应用语言。
10.Acunetix搜索和分析网站,包括flash内容、SOAP和AJAX端口扫描web服务器,并对服务器上运行的web服务执行安全检查。
2.检测WP核心和WP插件的漏洞可以检测1200多个WordPress核心和插件。目前全球市场上没有其他扫描仪能检测到这么多WordPress漏洞。WordPress网站超过7400万个,在WordPress核心中发现的一个漏洞甚至插件中的一个漏洞都可以用来攻击数百万个个人网站。
3.支持各种开发架构和Web服务。许多企业级和任务关键型应用程序基本上都是使用spring mvc或Ruby on Rails构建的。第10版经过精心设计,可以使用这些技术准确地捕获、扫描和构建Web应用程序。此外,随着HTML5单页应用和移动应用的兴起,Web服务成为一个显著的攻击载体。新版本改进了对使用WSDL和WCF描述基于SOAP的Web服务的支持,并使用WADL定义自动扫描RESTful Web服务。它的“深度扫描”爬行引擎可以快速分析使用spring mvc和Ruby on Rails开发的Web应用程序
4.检测恶意软件和钓鱼网站Acunetix WVS 10将附带一个URL恶意软件检测服务,用于分析扫描过程中发现的所有外部链接。对于不断更新的恶意软件和钓鱼网站数据库,该恶意软件检测服务利用谷歌和Yandex的安全浏览数据库。
5.支持外部第三方工具,如Fiddler、Burp Suite和Selenium IDE,以加强业务逻辑测试、手动测试和自动化工作流
仪表盘界面如下:
1.添加目标
扫描前需要添加目标,可能是掌握整体扫描ip的风险状态,然后对结果进行统计和显示。(类似于情境感知的概念)
单击目标并选择添加目标以输入地址保存
2.扫描
单击扫描,单击新建扫描
选择要扫描的地址,然后单击扫描
选择“扫描选项”以选择扫描类型、报告类型和计划方式。
创建扫描开始扫描。
3.报告导出
单击扫描选择已扫描的任务,单击生成报告选择要导出的报告类型。
有两种主要类型的报告:标准报告和合规报告。
4.下载报告
单击报告。报告有两种格式:PDF|HTML。选择您想要的内容,然后单击下载并查看。
将所有要扫描的网站以标签的形式存储在html文件中
如果你有很多网站,你说手动标记每个网站会很麻烦,你不会写代码,或者懒得写代码。在这里,我也告诉大家一个方法,那就是用excel,用Excel自己的函数。
把这个html文件放到你的VPS上,然后让AWVS扫描你的html文件。最后,当工具问你是否要同时扫描那些网站时,只要把它们都检查一下就可以了。
最后,AWVS可以同时扫描网站的线程数量取决于您当前计算机的性能
以管理员权限运行cmd,并输入以下内容:
cacls ' c : \ ProgramData \ Acuenetix \ shared \ license '/t /p每个人:r
安装在Windows平台上的AWVS14破解版在AWVS登录后刷新页面时经常会遇到登录界面仍然无法加载的现象:
您可以使用另一个浏览器登录,该浏览器将注销当前未从登录界面加载的会话,因为新版本的AWVS不允许一个帐户多次登录。
如果两个浏览器都无法登录,解决方案是刷新几次