WVS简单使用

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞，如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车，表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。

WVS如何工作

WVS拥有大量的自动化特性和手动工具，总体而言，它以下面的方式工作：

1.它将会扫描整个网站，它通过跟踪站点上的所有链接和robots.txt（如果有的话）而实现扫描。然后WVS就会映射出站点的结构并显示每个文件的细节信息。

2.在上述的发现阶段或扫描过程之后，WVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击，这实质上是模拟一个黑客的攻击过程。WVS分析每一个页面中可以输入数据的地方，进而尝试所有的输入组合。这是一个自动扫描阶段。

3.在它发现漏洞之后，WVS就会在“Alerts Node（警告节点）”中报告这些漏洞。每一个警告都包含着漏洞信息和如何修复漏洞的建议。

4.在一次扫描完成之后，它会将结果保存为文件以备日后分析以及与以前的扫描相比较。使用报告工具，就可以创建一个专业的报告来总结这次扫描。

一、下载并安装

百度云盘下载地址：https://pan.baidu.com/s/1i4SW0lv

1.根据选择最新版本2016_05_20_01_webvulnscan105.exe，双击进行安装，安装前需要关闭360相关软件，否则会将此软件视为病毒导致无法安装。

2.安装好之后，启动软件

3.再解压Acunetix_Web_Vulnerability_Scanner_10.x_Consultant_Edition_KeyGen_Hmily[LCG].zip，启动它，此时将破解信息自动填充到wvs软件中，破解它就可以正常使用了。

注：如果界面字体挡住按钮，请将系统字体DPI调成正常，重新打开软件即可。

二、使用

双击桌面图标，启动后显示以下界面

1.点击"File"--"New"--"Web Site Scan"来启动Scan Wizard界面

在Scan single website中输入网址：****，点击Next

2.Specify Scanning Profile,Scan Setttings Template and Crawling Options

3.Confirm Targets and Technologies Detected

4.Configure Login for Password Protected Areas

5.开始进行扫描

6.扫描完成之后，可以将报告导出来。点击菜单中的“Report”，如下图：

本人认为此工具使用起来很简单，关键是如何修复这些安全漏洞！