AWVS 13

AWVS是Acunetix Web Vulnerability Scanner的缩写，这是一款用于网站和服务器漏洞扫描的软件，是为了维护网络安全的软件工具，它可以帮助检测网络的安全漏洞。现如今随着互联网的发展，网络上黑客攻击是非常常见的，网络安全是企业安全的重要方年，网络安全的漏洞就是黑客攻击的方向，他们会针对应用程序上的购物车、表格、登录页面、动态内容等集中攻击，而一般的防火墙、SSL 和锁定的服务器是没法抵御攻击的；而这款AWVS 13就能很好的帮助检测出网络漏洞，它能够帮助保护您的网络安全，通过行业最先进和最强大的SQL注入和跨站脚本，可以使用Acunetix网络漏洞扫描软件检测您网络的安全性，全面的保护您的网络安全。

软件特色

1、由于能够提供有关该漏洞的更多信息，例如源代码行号，堆栈跟踪，受影响的SQL查询等，使您能够更快地定位和修复该漏洞。

2、大大减少了扫描网站时的误报，因为它可以更好地了解Web应用程序的行为。

3、提醒您注意Web应用程序配置问题，这些问题可能导致安全配置错误或暴露敏感信息。例如，如果在.NET中启用了“自定义错误”，则可能会将敏感的应用程序详细信息暴露给恶意用户。

4、建议您如何更好地保护Web服务器设置，例如，如果在Web服务器上启用了写访问权限。

5、检测更多的SQL注入漏洞。以前，只有在报告了数据库错误后才能发现SQL注入漏洞，而现在可以分析源代码以提高检测效率。

6、能够检测所有SQL语句（包括SQL INSERT语句）中的SQL注入漏洞。 使用黑盒扫描仪无法找到此类SQL注入漏洞。这显着提高了AWVS13查找漏洞的能力。

7、使用AcuSensor运行的扫描运行后端爬网，将可通过Web服务器访问的所有文件呈现给扫描仪；即使这些文件没有通过前端应用程序链接。这样可以确保100％覆盖该应用程序，并向用户警告任何可能已被攻击者恶意上传的后门文件。

8、AcuSensor Technology能够拦截所有Web应用程序的输入，并建立包含网站中所有可能输入的全面列表并进行测试。

9、能够测试任意文件创建和删除漏洞。例如，通过易受攻击的脚本，恶意用户可以在Web应用程序目录中创建文件并将其执行以具有特权访问权，或者删除敏感的Web应用程序文件。

AWVS13安装教程

1、下载软件压缩包后先进行解压，得到安装包，双击exe文件，如下图；

2、进入软件安装向导页，点击“next”进入下一步；

3、弹出下图情况，勾选“I accept...”，然后点击“next”进入下一步；

4、设置管理用户，输入电子邮箱和密码（可随意输入），ps：密码需要包括三种字符。；

5、自定义Acunatex的访问方式，点击“next”进入下一步；

6、勾选创建桌面快捷方式；

7、等待软件安装，弹出下图情况软件就安装成功了。

功能亮点

1、AcuSensor 技术。

2、自动的客户端脚本分析器，允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。

3、业内最先进且深入的 SQL 注入和跨站脚本测试。

4、高级渗透测试工具，例如 HTTP Editor 和 HTTP Fuzzer。

5、可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域。

6、支持含有 CAPTHCA 的页面，单个开始指令和 Two Factor（双因素）验证机制。

7、丰富的报告功能，包括 VISA PCI 依从性报告。

8、高速的多线程扫描器轻松检索成千上万个页面。

9、智能爬行程序检测 web 服务器类型和应用程序语言。

10、Acunetix 检索并分析网站，包括 flash 内容、SOAP 和 AJAX 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查。