网络漏洞扫描AWVScanner

网络漏洞扫描AWVScanner 免费版

软件大小:13.00MB
软件类型:国产软件
软件语言:简体中文
软件授权:免费软件
软件分类: 防黑软件
支持系统:

      网络漏洞扫描AWVScanner是一款网络漏洞扫描工具。AWVScanner通过网络爬虫测试你的网站安全,如交叉站点脚本、sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。

相关软件 版本说明 下载地址
深度DeepinXPSP3 完美精简版 查看
Broadcom 802.11n网络适配器 免费版 查看
geektyper 官方版 查看
SQL Server 2005 企业版 查看
软件介绍

      AcunetixWebVulnerabilityScanner是一个网站及服务器漏洞扫描软件,它包含有收费和免费两种版本。 编辑本段AcunetixWebVulnerabilityScanner 网站威胁 多达70%的网络站点存在漏洞,可能会导致公司的敏感数据(例如:信用卡信息和客户列表等)失窃。 黑客正将其精力集中在基于web的应用程序上--购物车、表格、登录页面、动态内容等。在世界各地可全天候访问且不安全的web应用程序提供对企业后台数据库的轻松访问。 防火墙、SSL和锁定的服务器无法抵御针对web应用程序的黑客攻击! 来自于80/443端口的web应用程序攻击,直接穿过防火墙。

提取规则

      首先说一下为什么要提权规则文件。

      扫描器的规则文件是扫描时用到的漏洞测试方法,用以验证漏洞是否存在,审核漏洞的效果也依赖于此规则是否完善。

      所以一般在扫描器可以更新规则的情况下,有人也只更新规则文件,不更新扫描器的核心版本, 可以保证扫描效果即可。

      而核心版本升级包可能会更新一些系统组件, 例如修复BUG, 增加功能, 优化性能等, 与验证漏洞关系不大。

截图

使用教程

      这里的环境是将 版本11的扫描规则替换到 版本10.5中。

      看下替换规则前的 10.5 的扫描规则。

截图

      安装完AWVS 11后, 找到脚本所在目录。

      C:\Program Files (x86)\Acunetix 11 Trial\11.0.171101535\data\Scripts

      替换到下面目录即可。替换前请自行备份。

      C:\ProgramData\Acunetix WVS 10\Data\Scripts

      11 与 10.5 的扫描规则对比:

截图

      测试下来有3个脚本因为缺少对应 xml 漏洞描述文件,所以执行完有报错。 选择覆盖时忽略这三个文件。 其他照常, 执行完后没有报错。

      Remote_File_inclustion_XSS.script

      XSS.script

      Javascript_AST_Parse.script 这个规则文件用旧版和新版都会报错。

      执行一次扫描看看:

      扫靶机。

      替换规则前的扫描结果:

      High 90 Medium 58 low 9 info 24

截图

      对比替换后的扫描结果

      High 88 Medium 55 low 9 info 34

      有人会很暴力的替换了整个data 目录, 这种情况版本信息会正常显示11.。

      C:\ProgramData\Acunetix WVS 10\Data\General

      版本信息在C:\ProgramData\Acunetix WVS 101\DataGeneral\branding.xml。

网络漏洞扫描AWVScanner下载地址

Windows版下载

普通下载地址

百科推荐

网络漏洞扫描AWVScanner

网络漏洞扫描AWVScanner