软件介绍
AWVS14是一款安全防护软件,它可以帮助用户们去处理好网站的安全问题,例如修补漏洞等,让用户们的网站不会被病毒和黑客进行攻击,让您能够放心的开放自己的网站,所以喜欢的话,就来下载体验吧!
软件功能
1、AcuSensor 技术。
2、自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
3、业内最先进且深入的 SQL 注入和跨站脚本测试。
4、高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer。
5、可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域。
6、支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制。
7、丰富的报告功能,包括 VISA PCI 依从性报告。
8、高速的多线程扫描器轻松检索成千上万个页面。
9、智能爬行程序检测 web 服务器类型和应用程序语言。
10、Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查。
软件特色
1、登录保护页面的自动扫描 一个网站最有可能被攻击和容易受到攻击的区域往往是那些需要用户登录的区域 因此对的Acunetix最新版本现在可以自动地和轻松浏览复杂的验证区域,不再需要经常需要手动干预 这包括可以扫描使用单点登录(SSO)和基于OAuth认证的Web应用程序
2、检测WP核心和WP插件的漏洞 可以检测超过1200个WordPress 核心和插件的漏洞,目前全球市场上没有其他扫描器可以检测这么多的WordPress漏洞 WordPress网站已经超过了7400万,在WordPress核心发现一个漏洞,或甚至在某一个插件的漏洞都可用于攻击数百万的个人网站
3、支持各种开发架构和Web服务 许多企业级,任务关键的应用程序基本都是使用Java框架或Ruby on Rails建立的第10版经过精心设计,可精确抓取扫描和使用这些技术构建的Web应用程序 另外随着不断上升的HTML5单页面的应用程序和移动应用,Web服务已经成为一个显著的攻击向量 新版本改进了对使用WSDL和WCF描述基于SOAP的Web服务支持,使用WADL定义自动扫描RESTful Web服务 其“深度扫描”爬行引擎可以非常迅速的分析同时使用Java框架和Ruby on Rails开发的Web应用程序
4、检测恶意软件和钓鱼网址 Acunetix WVS 10将附带一个URL的恶意软件检测服务, 这是用来分析所有的扫描过程中找到的外部链接,针对不断更新的恶意软件和钓鱼网址数据库,这项恶意软件检测服务利用了谷歌和Yandex的安全浏览数据库
5、支持外部第三方工具如Fiddler、Burp Suite和Selenium IDE,以加强业务逻辑测试和手动测试和自动化的工作流
操作说明
访问: https://ip:3443/, 如果是本机访问:https://127.0.0.1:3443/ 即可,输入之前步骤配置的账号密码进行登录。(AWVS13只有Web的访问形式)
Dashboard界面如下所示:
1.添加目标
扫描之前需要添加目标,这样的目的可能是为了能够掌握总体扫描ip的风险状态,再进行结果统计和展示。(类似于态势感知的概念)
点击Targets 然后选择Add Target 输入地址 Save
2.扫描
点击Scans 点击New Scan
选中要扫描的地址点击Scan
Choose Scanning Options, 可选择扫描类型、报告类型以及如何调度。
Create Scan 开始扫描。
3.报告导出
点击Scans 选中已经扫描结束的任务点击Generate Report 选择你想导出的报告类型。
报告类型主要分两种:标准报告和合规报告。
4.下载报告
点击Reports 报告有两种格式PDF|HTML,选择你想要的,点击即可下载和查看。
将你所有想要扫描的网站以a标签的形式存放于html文件中
如果你的网站比较多,你说要手动给每一个网址添加标签会很麻烦,你又不会写代码,或者懒得去写代码,这里也告诉你一个方法,那就是利用Excel,利用excel的自带的函数就可以了。
将这个html文件放到你的VPS上,然后让AWVS来扫描你的html文件,最后在工具问你要不要同时扫描那些网站时,全部勾选上就好了
最后,AWVS真正能同时扫描网站的线程数取决于你当前计算机的性能
常见问题
AWVS14破解版怎么防止反复注册?
以管理员权限运行cmd,输入以下内容:
cacls "C:\ProgramData\Acunetix\shared\license." /t /p everyone:r
Windows平台安装的AWVS14破解版经常遇到过AWVS登录之后刷新页面的时候登录界面依然无法加载的现象:
可以另一个浏览器浏览器来登录,这样会将当前没有加载出登录界面的会话给挤出(Logout),因为新版本AWVS不允许一个账号同时被多处登录。
如果两个浏览器都无法登录,解决方法就是多刷新几次
网友评论