前言

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。（下面用的是AWVS10.5）

Tools

Site Crawler

点击Start对所输入的URL进行爬取，但是有的页面需要登录，不登录有些文件爬不到，就可以选择可以登录的login sequence进行登录（login sequence在处Application Settings处详细说明）,爬网结果可以保存下来，以便后续站点扫描使用。

Target Finder

可以指定IP地址段进行端口扫描（类似于Nmap），可以用于信息收集。
进行了端口扫描后会进行服务发现，得到端口上对应的服务。

Subdomain Scanner

用DNS进行域名解析，找域名下的子域及其主机名（用于信息收集）

Blind SQL Injector

在相应参数位置按+添加注入点，让AWVS进行注入探测，可以dump有sql漏洞的数据库内容。

HTTP Editor

和BP repeater类似，可以进行手动漏洞挖掘探测。

Enocoder tool中可以进行各种加密解密

HTTP Sniffer

和BP proxy类似，首先要设置代理(Application Settings->HTTP Sniffer)，截取数据包，修改数据包提交或者丢弃。

手动设置代理

HTTP Fuzzer

类似于BP intruder，进行暴力破解，点击+选择类型，点击insert插入

• 注意：插入字母的时候选取字母的范围填写的是字母对应的ASCII码。

Authentication Tester

认证测试，用于尝试破解破解账户密码。

基于表单的认证方法要点击Select 选择表单的哪一部分是用户名，哪一部分是密码。

Compare Results

可以用不同用户登录后结果进行比较，和BP Compare类似。

Configuration

Application Settings

• Client Certifications：有些Web Application需要客户端证书才能进行扫描。
• Login Sequence Manger：类似于把登陆过程进行录像。AVWS站点扫描中可以选择login sequence、在Site Crawling处也可以选择login sequence

Scan Settings

• Google hacking database基于搜索引擎的信息收集：谷歌黑客数据库，但需要设置代理（LAN Settings）。

站点扫描

• 点击New Scan

• 点击扫描配置就是Scan Setting页面

• 发现目标服务器基本信息

• 是否需要登录，可以使用login sequence

• finish，扫描结果可以保存为wvs文件，还能把结果制作成报表