awvs14(Wed网络漏洞扫描软件)

　　awvs14是一款网站漏洞扫描软件，英文全名是Acunetix Web Vulnerability Scanner，将软件安装到电脑就可以开始配置网站扫描方案，可以在软件添加多个网页地址扫描，也可以对主网站的全部内容扫描，扫描完毕就可以在软件显示报告内容，可以快速查看检测到的漏洞信息，可以显示相关的主机信息，可以显示登录的弱口令信息，可以显示SQL注入漏洞，可以显示高风险网页，相关的检测结果都可以在软件界面查看报告，让用户立即知道自己的网页是否需要修复，如果你需要分析web漏洞就下载这款软件。

软件功能

　　1、AcuSensor 技术。

　　2、自动的客户端脚本分析器，允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。

　　3、业内最先进且深入的 SQL 注入和跨站脚本测试。

　　4、高级渗透测试工具，例如 HTTP Editor 和 HTTP Fuzzer。

　　5、可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域。

　　6、支持含有 CAPTHCA 的页面，单个开始指令和 Two Factor（双因素）验证机制。

　　7、丰富的报告功能，包括 VISA PCI 依从性报告。

　　8、高速的多线程扫描器轻松检索成千上万个页面。

　　9、智能爬行程序检测 web 服务器类型和应用程序语言。

　　10、Acunetix 检索并分析网站，包括 flash 内容、SOAP 和 AJAX 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查。

软件特色

　　1、Acunetix为用户提供漏洞扫描功能，可以分析网站是否有漏洞

　　2、可以在软件显示高级漏洞，可以在软件显示中级漏洞

　　3、支持多个目标添加，可以从TXT导入需要分析的URL地址

　　4、支持分组设置功能，相同的漏洞 分析项目可以添加分组

　　5、丰富的导出格式：Web应用程序防火墙、Citrix Web应用防火墙

　　6、也支持导出到F5 BIG-IP ASM、Fortinet FortiWeb、Imperva SecureSphere WAF

　　7、支持通用格式：CSV位置、CSV漏洞、JSON格式、XML格式

　　8、支持多种扫描类型：完全扫描、高风险、跨站点脚本、SQL注入、弱口令

　　9、设置：电子邮件匹配、网站匹配、仅限已注册的域、反向IP查找、组织名称匹配

　　10、排除设置功能，可以在软件添加排除的IP地址，可以设置排除的组织

使用方法

　　1、将awvs14软件直接安装到电脑，点击下一步

　　2、安装的过程需要设置用户账号和密码，可以输入自己的邮箱，可以设置任意密码，必须包含大小写字母和其他特殊字符

　　3、端口设置功能，访问这个端口就可以进入漏洞扫描界面

　　4、如图所示，现在软件开始安装，等待主程序安装结束吧

　　5、安装结束不要启动软件，直接打开电脑的任务管理器，将Acunetix和Acunetix Database服务停止运行

　　6、将补丁license_info.json和wa_data.dat复制到C:\ProgramData\Acunetix\shared\license替换同名的软件

　　7、将wvsc.exe替换到C:\Program Files (x86)\Acunetix\14.7.220401065，数字文件夹可能不一样，找到数字文件夹替换就可以了

　　8、替换完毕启动Acunetix和Acunetix Database服务

　　9、在浏览器打开https://localhost:3443/#/login就可以显示软件的登录界面，输入自己的账号和密码

　　10、如图所示，现在就可以使用Acunetix漏洞扫描软件

　　11、目标添加功能，可以在软件输入需要扫描的网站地址

　　12、在软件设置扫描的类型：完全扫描、高风险、高风险/中、跨站点脚本、SQL注入、弱口令

　　13、可以设置扫描的速度，业务逻辑记录器可用于配置扫描程序扫描站点时应遵循的业务逻辑或多步骤表单。

　　14、导入文件的格式

　　接受的格式包括带有 URL 列表的文本文件 （.txt）、Fiddler 会话存档 （.saz）、Swagger 文件（.json、.yaml 或 .yml）、Web 服务定义文件 （.wsdl）、BURP 保存文件 （.xml） 和状态文件、Selenium（.html、.side）、Web 应用程序描述语言 （.wadl）、ASP.NET Web Forms 项目文件（.csproj、.vbproj）、Paros 日志文件 （.session.data）、Postman Collections v2 （.json）、 GraphQL 文件（.graphql、.json）、HTTP 存档文件 （.har） 或请求前脚本 （.js）

　　15、日志设置

　　Acunetix 日志用于故障排除目的。由于这些 Cookie 可能会变得非常大，因此可以在一段时间后将其删除。

　　有 2 种类型的调试日志。

　　扫描日志 Acunetix 完成的日志扫描。需要为每个 Target 启用扫描日志记录

　　系统日志，用于排查一般系统问题。

　　16、AcuSensor 桥接器用于将信息从 AcuSensor 中继到 Acunetix 扫描引擎。它与 Acunetix 在同一台机器上运行，并由 .NET、JAVA 和 Node.js 传感器使用。

　　确保 AcuSensor 可以连接到指定的地址/端口。

　　17、“扫描数据保留”设置用于确定何时将扫描数据移入存档以及最终在何时从 Acunetix 中删除。“扫描数据保留”设置将影响对相同目标进行的后续扫描中未检测到的任何漏洞。