AWVS

一款强大的网络应用程序漏洞扫描工具

AWVS(Acunetix Web Vulnerability Scanner)是一款强大的网络应用程序漏洞扫描工具,具有全面的功能和高效的自动化能力, 它旨在帮助企业和安全团队发现和修复其Web应用程序中的安全漏洞,以保护其系统免受潜在的攻击。它通过模拟黑客的攻击行为,对Web应用程序进行全面扫描,以发现常见和高级的安全漏洞,如跨站脚本(XSS)、SQL注入、跨站请求伪造(CSRF)、敏感信息泄露等。AWVS提供直观的用户界面和丰富的报告功能,使用户能够全面了解其应用程序的安全状况,并提供有针对性的建议和推荐来修复漏洞。

主要功能和特点

综合漏洞扫描

AWVS通过对Web应用程序进行全面扫描,检测多种类型的安全漏洞,包括跨站脚本(XSS)、SQL注入、跨站请求伪造(CSRF)、命令执行、文件包含、目录遍历等。它可以扫描常见的Web应用程序框架、CMS(内容管理系统)以及自定义开发的应用程序。

智能漏洞发现

AWVS采用先进的技术和算法,模拟黑客的攻击行为,通过自动化扫描引擎发现安全漏洞。它能够检测潜在的漏洞,包括已知漏洞和定制漏洞。

扫描策略和配置

AWVS提供了灵活的扫描策略和配置选项,允许用户根据需要自定义扫描的范围和深度。您可以选择对特定目录、文件或参数进行扫描,并设置扫描的级别、速度和敏感度等参数。

高效的自动化

AWVS减少了手动工作的量,通过自动化的方式扫描应用程序,加快了漏洞发现和修复的过程。它支持批量扫描,能够处理大规模的Web应用程序,并提供快速的扫描结果。

报告和可视化

AWVS生成详细的扫描报告,包括漏洞的描述、风险级别、修复建议以及漏洞的验证和演示截图。报告提供图表和图形,可帮助用户直观地了解应用程序的安全状况。

集成和协作

AWVS支持与其他工具和平台的集成,包括漏洞管理系统(Vulnerability Management Systems)和团队协作工具,以便更好地集成漏洞发现和修复流程。

工作原理

  • Acunetix DeepScan 通过跟踪网站上的所有链接来分析整个网站,包括使用 JavaScript 动态构建的链接,以及在 robots.txt 和 sitemap.xml(如果可用)中找到的链接。结果是站点地图,Acunetix 将使用它来针对站点的每个部分启动有针对性的检查。
  • 如果启用 Acunetix AcuSensor 技术,传感器将检索 Web 应用程序目录中存在的所有文件的列表,并将爬虫未找到的文件添加到爬虫输出中。此类文件通常不会被爬虫发现,因为它们无法从网络服务器访问,或者无法通过网站链接。Acunetix AcuSensor 还分析无法从 Internet 访问的文件,例如web.config 。
  • 抓取过程结束后,扫描器会自动对发现的每个页面启动一系列漏洞检查,本质上是在模拟黑客。Acunetix 还分析每个页面以查找可以输入数据的位置,然后尝试所有不同的输入组合。这是自动扫描阶段。如果启用了 AcuSensor 技术,则会针对网站启动一系列额外的漏洞检查。
  • 识别的漏洞显示在扫描结果中。每个漏洞警报都包含有关漏洞的信息,例如使用的 POST 数据、受影响的项目、服务器的 HTTP 响应等。
  • 如果使用 AcuSensor 技术,则会列出导致漏洞的源代码行号、堆栈跟踪或受影响的 SQL 查询等详细信息。还显示了有关如何修复漏洞的建议。
  • 可以在完成的扫描中生成各种报告,包括执行摘要报告、开发人员报告和各种合规性报告,例如 PCI DSS 或 ISO 270001。

主菜单功能

  • Dashboard:此菜单中,您可以查看有关漏洞、扫描和趋势的简要信息。
  • Targets: 此菜单中您可以查看目标、每个目标的安全状态以及创建报告和运行扫描的快捷方式。您还可以添加、导入和管理目标,或者添加和管理目标组。
  • Vulnerabilities:此菜单中,您可以查看所有漏洞,包括已解决的漏洞、仍待解决的漏洞以及重新发现的漏洞。
  • Scans:此菜单中,您可以添加、停止和删除扫描。您还可以为已完成的扫描创建报告。
  • Reports:此菜单中,您可以查看为已完成的扫描创建的报告。您也可以删除或下载它们。
  • Discovery:显示和管理Acunetix已发现的所有目标。您还可以筛选和配置发现的网站列表,以及创建和排除网站。

联系我们

联系电话:+852 53304769
邮箱:haiyan.lin@di-tran.com
地址:RM22 2/F FU TAO BUILDING ,NO.98 ARGYLE STREET KOWLOON HONG KONG