扫描工具awvs简单使用介绍
一、 AWVS功能模块
1、Web Scanner——web安全漏洞扫描功能
2、Site Crawler ——爬虫功能(遍历站点目录结构)
3、Target Finder ——端口扫描功能(与nmap相似)
4、Subdomain Scanner ——子域名扫描功能
5、Blind SQL Injection ——SQL盲注测试工具
6、HTTP Editor ——HTTP数据包请求编辑器
7、HTTP Sniffer ——HTTP协议嗅探工具
8、HTTP Fuzzer ——HTTP模糊测试工具
9、Authentication Tester ——web认证测试工具
10、Compare Results——结果比较功能
1、 Web Scannerweb安全漏洞扫描功能
创建扫描(点击左上角New Scan)
开始扫描:
漏洞验证:
2、 Site Crawler爬虫功能(遍历站点目录结构)
添加登录序列:
一路下一步,然后保存,成功添加:
扫描结果:
3、 Target Finder端口扫描功能
4、 Subdomain Scanner子域名扫描功能
5、 Blind SQL InjectionSQL盲注测试工具
6、 HTTP EditorHTTP数据包请求编辑器
编码器:
7、 HTTP SnifferHTTP协议嗅探工具
设置代理:
8、 HTTP FuzzerHTTP模糊测试工具
9、 Authentication Tester(web认证测试工具)
10、 Compare Results结果比较功能
比较结果: