AWVS acunetix_WVS13的基础使用

▌一、安装

安装过程 ☞13版本 ☞12版本 ☞docker中安装

▌二、介绍

【11-13版本新功能】新增多用户登录，适合团队用户使用 【漏洞扫描程序】 1.防火墙、ssl和加固的网络对web应用程序黑客攻击是徒劳的。2.自动化web应用安全的技术领先者3.快速、准确、易用 【深入爬网和分析】 1.利用deepscan技术精确抓取和扫描2.免费认证的web应用程序测试3.恶意软件URL检测 【最高检测率】 1.深入的SQL注入和跨站点脚本（XSS）漏洞测试2.高级自动化基于dom的xss漏洞测试3.检测盲xss、xxe、ssrf、主机头攻击和电子邮件头注入 【最低误报率】 1.基于acusensor的交互式安全测试2.精确定位漏洞的位置3.后端文件爬网4.最低假阳性率5.acusensor以100%的准确率检测关键漏洞 【漏洞管理】 1.从一个统一的角度看您的漏洞管理程序2.跟踪问题，而不是PDF3.高级管理和合规报告 【WordPress检查】 1.扫描易受攻击的WordPress插件2.wordpress配置文件泄漏3.用户名枚举和弱密码猜测 【网络安全】 1.扫描外围网络服务2.测试网络漏洞3.检测网络安全管理信息系统配置 【高级功能】 1.进一步进行自动扫描2.自动Web应用程序防火墙（WAF）配置3.集成性和可扩展性

▌三、使用

使用界面如下

扫描功能区

1. Targets

点击 targets返回目标列表，选择要扫描的url，点击scan开始扫描

2.Vulnerabilities

点击Vulnerabilities查看漏洞列表，选择具体的漏洞可以进行右上方的操作

3.Reports

点击reports，可以看到扫描结束的报告列表，可以导出为pdf和html格式的

设置区

1.Users(用户管理)

创建子用户

2.ScanTypes(扫描类型)

添加自定义扫描类型

3.Network Scanner(网络扫描器)