AWVS_0">【AWVS】简介

  Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，
  它通过网络爬虫测试目标网站的安全，检测流行安全漏洞。
  WVS可以检查SQL注入漏洞，也可以检查跨站脚本攻击漏洞，
  可以扫描任何可以通过web浏览访问和遵循HTTP/HTTPS规则的web站点和web应用程序。

AWVS 自11.x版本开始，就由原来C/S架构变更为了B/S架构，即由原来的客户端应用程序访问，更改为了通过浏览器来进行访问。

除了访问方式的变更，功能上也进行了很大的变更。
AWVS 11版本以前，集成了众多小工具，可以说是行走的工具包，功能相对强大、复杂一些，也具备一定使用难度，但是AWVS 11版本开始，AWVS去掉了众多小工具。

上手相对容易，界面也相对美观。从所拥有的功能角度来看，AWVS 11以前的版本更侧重于漏洞的扫描，而AWVS 11开始的版本，更偏向于漏洞管理，风险管理。

vs拥有大量的自动化特性和手动工具，总体而言，它以下面的方式工作：

• 它将会扫描整个网站，它通过跟踪站点上的所有链接和robots.txt 实现扫描。
  然后WVS就会映射出站点的结构并显示每个文件的细节.

• 在上述的发现阶段或扫描过程之后，WVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击， 
  这实质上是横拟黑客的攻击过程，这是一个自动扫描阶段。

• 在它发现漏洞之后，WVS就会在"Alerts Node (警告节点）"中报告这些漏洞. 
  每一个报告都包含着漏洞信息和如何修复漏洞的建议.

• 再扫一次,它会将结果保存为文件以备曰后分析以及与以前的扫描相比较，
  使用报告工具，就可以创建一个专业的报告来总结这次扫描.

AWVS_26">1.【AWVS】主要功能

AWVS_30">2.【AWVS】特点

3. 扫描配置

AWVS可进行如下扫描：