漏洞你先知,电脑更安全!

yeyu 2016-7-8 HACK 0 7

今天跟大家讲一款扫描网站漏洞的软件,Acunetix Web Vulnerability Scanner 简称AWVS漏洞扫描。AWVS是一个自动化的Web应用程序安全测试工具,审计检查漏洞,如SQL注入,XSS(跨站点脚本攻击)和其他能被黑客利用的存在漏洞的网页应用。

网站的安全是容易被忽视的,黑客具备广泛的攻击手段,例如SQL注入,XSS,文件包含,目录遍历,参数篡改,认证攻击等,虽然你配置了正确的防火墙和WAF,但是这些安全防御软件仍然存在策略性的绕过。

很多人以为AWVS比较简单,也仅仅有个扫描功能而已,其实AWVS有很多优秀的功能。

首先我先扫描一下自己搭建的网站存在什么样的漏洞信息。

我选择的对网站进行全网扫描(在左侧的选项栏中还有很多选项就不一一列举了)扫描显示我的网站还是存在漏洞的。

扫描结果显示我的网站有一个高危漏洞选择提示的漏洞标志在右面的显示框中可以分析出容易受到什么攻击 应该怎么防御。等待一点时间,当扫描结束的时候,我们就可以看到上图的页面这个时候我们可以生成报告,点击Report,我们可以预览一下我们要生成的报告

从网站的扫描到报告的生成,到这里就结束了!!!

分享一个wavs的下载地址:http://pan.baidu.com/s/1miNa2JQ

转载请注明来自华盟网,本文标题:《漏洞你先知,电脑更安全!》

喜欢 (7) 发布评论