Awvs的是一款非常好用的web漏洞扫描工具,他的扫描速度比较快,可以自己选择扫描速度,比较灵活。Awvs分为老的版本和新版本,下面我介绍的是新版本的功能和用法。
功能介绍如下:仪表盘(监视器)功能,添加目标功能,漏洞排序功能,扫描功能,发现功能,用户功能,扫描配置功能,网络扫描功能,追踪器功能,防火墙设置,邮件设置,引擎
,时间排除功能,代理功能,常规设置
主要使用的功能是前面的6个,后面的根据个人的需要进行配置
详细介绍如下:
Dashboard功能:翻译意思仪表盘(监视器),可以对扫描对扫描完成目标进行排列,可以单独点击进去查看详细的扫描信息;
Targets功能:目标,可以对扫描的目标进行添加,可以单个添加,可以多个添加或者按组添加;
Vulnerabilities功能:漏洞排序功能,对扫描出来的漏洞从高危到低位降序排列;
Scans功能:扫描,可以新建扫描(自己可以配置扫描的参数),可以直接看到扫描记录;
Reports功能:可以对扫描的报告进行导出;
Discovery功能:字面意思是发现,可以进行设置,有包含一些地址和组织的功能需要自己手动添加,也有排除一些地址和组织的功能,需要自己手动添加;
Users功能:可以添加用户删除用户;
Scan Profiles功能:扫描配置功能,可以选择对那些漏洞扫描,默认都选不用管;
Network Scanner功能:网络扫描,需要设置扫描的地址端口,账号和密码;
Issue Trackers功能:问题追踪器,如果扫描失败,进行配置,然后这个功能会尝试链接目标地址看出现什么问题;
WAFs功能:防火墙设置,可以配置web应用程序防火墙;
Email Settings功能:邮件设置
Engines功能:引擎
Excluded Hours功能:小时排除,可以对一些时间进行排除
Proxy Settings功能:代理功能,可以设置代理
General Settings功能:常规设置
版权归原作者 内网漫游-网安人的梦 所有, 如有侵权,请联系我们删除。