@苏苏
3年前 提问
1个回答

什么是AWVS扫描Web漏洞

在下炳尚
3年前

AWVS是一款Web漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本、sql 注入等。据统计,75% 的互联网攻击目标是基于Web的应用程序。

AWVS的主要功能模块

Blind SQL Injector:盲注工具

HTTP Editor:http协议数据包编辑器

WebScanner:Web安全漏洞扫描(核心功能)

Site Crawler:遍历站点目录结构(爬虫功能)

HTTP Sniffer:HTTP协议嗅探器

HTTP Fuzzer:模糊测试工具

Authentication Tester:Web认证破解工具

Target Finder:端口扫描,找出web服务器端口(如80,443)

Subdomain Scanner:子域名扫描器,利用DNS查询使用方法