人妻一本久道久久综合久久鬼色,女明星黄网站色视频免费国产

網(wǎng)站漏洞在線掃描（漏洞掃描軟件AWVS的介紹和使用）
Acunetix Web Vulnerability Scanner（AWVS）是用于測試和管理Web應(yīng)用程序安全性的平臺(tái)，能夠自動(dòng)掃描互聯(lián)網(wǎng)或者本地局域網(wǎng)中是否存在漏洞，并報(bào)告漏洞。
1. AWVS簡介Acunetix Web Vulnerability Scanner（AWVS）可以掃描任何通過Web瀏覽器訪問和遵循HTTP/HTTPS規(guī)則的Web站點(diǎn) 。適用于任何中小型和大型企業(yè)的內(nèi)聯(lián)網(wǎng)、外延網(wǎng)和面向客戶、雇員、廠商和其它人員的Web網(wǎng)站。
AWVS可以通過檢查SQL注入攻擊漏洞、XSS跨站腳本攻擊漏洞等漏洞來審核Web應(yīng)用程序的安全性。
1.1 AWVS功能及特點(diǎn)

掃描整個(gè)網(wǎng)絡(luò)，通過跟蹤站點(diǎn)上的所有鏈接和robots.txt來實(shí)現(xiàn)掃描，掃描后AWVS就會(huì)映射出站點(diǎn)的結(jié)構(gòu)并顯示每個(gè)文件的細(xì)節(jié)信息。
在上述的發(fā)現(xiàn)階段或者掃描過程之后，AWVS就會(huì)自動(dòng)地對(duì)所發(fā)現(xiàn)的每一個(gè)頁面發(fā)動(dòng)一系列的漏洞攻擊，這實(shí)質(zhì)上是模擬一個(gè)黑客的攻擊過程（用自定義的腳本去探測是否有漏洞）。WVS分析每一個(gè)頁面中需要輸入數(shù)據(jù)的地方，進(jìn)而嘗試3所有的輸入組合。這是一個(gè)自動(dòng)掃描階段。
【漏洞掃描軟件AWVS的介紹和使用網(wǎng)站漏洞在線掃描】在它發(fā)現(xiàn)漏洞之后，AWVS就會(huì)在“Alerts Node(警告節(jié)點(diǎn))”中報(bào)告這些漏洞，每一個(gè)警告都包含著漏洞信息和如何修補(bǔ)漏洞的建議。
在一次掃描完成之后，它會(huì)將結(jié)果保存為文件以備日后分析以及與以前的掃描相比較，使用報(bào)告工具，就可以創(chuàng)建一個(gè)專業(yè)的報(bào)告來總結(jié)這次掃描。

2. AWVS安裝（1）在官網(wǎng)下載awvs安裝包，此軟件為付費(fèi)軟件試用期14天。目前版本已經(jīng)迭代到Acunetix WVS13版本
（2）點(diǎn)擊安裝包執(zhí)行安裝，勾選使用協(xié)議，執(zhí)行下一步

（3）填寫郵件、密碼并執(zhí)行下一步，這里的郵件及密碼會(huì)用于以后使用軟件的時(shí)候進(jìn)行登錄驗(yàn)證

（4）這一步填寫端口號(hào)，默認(rèn)為3443，可以根據(jù)自己需求進(jìn)行修改；詢問是否在桌面添加快捷方式，一般選擇是，選擇后執(zhí)行下一步

（5）勾選創(chuàng)建桌面快捷方式，執(zhí)行下一步完成安裝

3. AWVS的使用3.1 AWVS頁面簡介主菜單功能介紹：主菜單共有5個(gè)模塊，分別為Dashboard、Targets、Vulnerabilities、Scans和Reports 。

Users：用戶，添加網(wǎng)站的使用者、新增用戶身份驗(yàn)證、用戶登錄會(huì)話和鎖定設(shè)置
Scan Types：掃描類型，可根據(jù)需要勾選完全掃描、高風(fēng)險(xiǎn)漏洞、跨站點(diǎn)腳本漏洞、SQL 注入漏洞、弱密碼、僅爬網(wǎng)、惡意軟件掃描
Network Scanner：網(wǎng)絡(luò)掃描儀，配置網(wǎng)絡(luò)信息包括地址、用戶名、密碼、端口、協(xié)議
Issue Trackers：問題跟蹤器，可配置問題跟蹤平臺(tái)如github、gitlab、JIRA等
Email Settings：郵件設(shè)置，配置郵件發(fā)送信息
Engines：引擎，引擎安裝刪除禁用設(shè)置
Excluded Hours：掃描時(shí)間設(shè)置，可設(shè)置空閑時(shí)間掃描
Proxy Settings：代理設(shè)置，設(shè)置代理服務(wù)器信息

3.2 使用AWVS掃描網(wǎng)站