Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试目标网站的安全,检测流行安全漏洞。WVS可以检查SQL注入漏洞,也可以检查跨站脚本攻击漏洞,可以扫描任何可以通过web浏览访问和遵循HTTP/HTTPS规则的web站点和web应用程序。
AWVS自11.x版本开始,就由原来C/S架构变更为了B/S架构,即由原来的客户端应用程序访问,更改为了通过浏览器来进行访问。除了访问方式的变更,功能上也进行了很大的变更。AWVS 11版本以前,集成了众多小工具,可以说是行走的工具包,功能相对强大、复杂一些,也具备一定使用难度,但是AWVS 11版本开始,AWVS去掉了众多小工具。上手相对容易,界面也相对美观。从所拥有的功能角度来看,AWVS 11以前的版本更侧重于漏洞的扫描,而AWVS 11开始的版本,更偏向于漏洞管理,风险管理。
AWVS是一款知名的网络漏洞扫描工具,它通过网络爬虫测试目标网站的安全,通过本实验,学习AWVS10.5和11.x的安装,并了解AWVS的主要功能,以及两个不同版本的简单使用。
服务器:centos,IP地址:10.1.1.111。
客户端:Windows 10_x86,IP地址:随机分配。
辅助工具请在实验机内下载使用:
AWVS 10.5:http://tools.hetianlab.com/tools/AWVS10.5.zip
AWVS 11.x:http://tools.hetianlab.com/tools/awvs11.zip
我们的任务分为3个部分:
1.AWVS 10.5简介和功能介绍。
2.AWVS 10.5