在线漏洞扫描工具

AWVS扫描⼯具使⽤教程

相较于⼤容量的AppScan，AWVS显得⽐较轻量级，安装包⼤概100M，扫描速度⽐较有优势，所包含的扫描漏洞类型也⽐较齐全，可以

把两款⼯具结合⼀起使⽤。

AWVS是⼀款Web漏洞扫描⼯具，通过⽹络爬⾍测试⽹站安全，检测流⾏的Web应⽤攻击，如跨站脚本、sql注⼊等。据统计，75%的互

联⽹攻击⽬标是基于Web的应⽤程序。

AWVS的主要功能模块

BlindSQLInjector：盲注⼯具

HTTPEditor：http协议数据包编辑器

WebScanner：Web安全漏洞扫描（核⼼功能）

SiteCrawler：遍历站点⽬录结构（爬⾍功能）

HTTPSniffer：HTTP协议嗅探器

HTTPFuzzer：模糊测试⼯具

AuthenticationTester：Web认证破解⼯具

TargetFinder：端⼝扫描，找出web服务器端⼝（如80，443）

SubdomainScanner：⼦域名扫描器，利⽤DNS查询使⽤⽅法

AWVS安全扫描操作⽅法

1.点击File–>New–>WebSiteScan；or⼯具栏上的“NewScan”打开创建页⾯，如下图：

2.填写需要测试的⽹址，如下图，点击”Next”

PS：此处以⼀个专门的渗透测试实验⽹站为例

3.根据不同要求，选择测试类型，⼀般默认选择Default，点击“Next”

4.⾃动识别出被测站点的相关信息，此时可直接点击“Next”

5.根据需求，录⼊或者填写登录信息，然后点击“Next”

PS：如果⽹站需要登录，则需要提供登录信息，否则有些需要登录才能操作的页⾯就⽆法探测到

1）【Usepre-recordedloginsequence】选项：

第⼀个按钮：可直接打开AWVS的内置浏览器，录制登录被测⽹站的脚本

第⼆个按钮：可导⼊已经录制好的登录脚本

① 200多本⽹络安全系列电⼦书

② ⽹络安全标准题库资料

③ 项⽬源码

④ ⽹络安全基础⼊门、Linux、web安全、攻防⽅⾯的视频

⑤ ⽹络安全学习路线

更多推荐

在线漏洞扫描工具