AWVS漏洞扫描器的使用

前言

AWVS是一款强大的web漏洞扫描工具，扫描速度快，可针对特定的漏洞进行扫描测试，用于在按全人员对指定企业进行安全扫描以及测试人员对web应用检测漏洞。

AWVS使用以及功能介绍

这里介绍的是使用老版本Acunetix_13漏洞扫描器

点击左边功能框的Target中的Add Target添加扫描目标，然后点击右上角save保存

选择中等速度，速度太快可能会被封ip

第一个箭头根据你想用的浏览器的ua头进行扫描(我这里使用Firefox)，第二个箭头是可以填目标地址和子目录

第一个是开启权威认证的，需要输入账号密码，第二个是客户端CA证书，第三个是设置代理

第一个是开启选择想要扫描的编程语言，第二个是添加用户头部header

添加cookie，开启问题跟踪器，可以找出扫描后的问题所在，配置完成后点击右上角scan扫描

第一个选择扫描全部还是扫描特定的漏洞，第二个选择生成报告的方式，默认是none不生成，第三个是选择扫描方式，默认选择现在扫描，还有未来扫描(future scan)和重复扫描(recurrent scan)

出现以下界面就是开始扫描

Vulnerabilities是查看扫描出来的漏洞,scan是查看扫描过的记录

reports可以生成报告

增加或者删除用户

Network是设置网络配置进行扫描

配置邮件服务进行扫描

设置扫描工作时间

最后一个是代理设置

附Acunetix_13破解版_windows链接：https://pan.baidu.com/s/1qzkW_HzHc6gv2x4YiczT3Q?pwd=y54q (含破解方式教程)