AWVS14是一款功能强大的安全工具,具有基于Web的界面,人性化的交互式按钮,能帮助用户更加直观的进行操作,功能全面,运行流畅,能够测试你的网站安全,检测网站的安全漏洞,广泛的报告设施,包括签证的PCI遵守情况报告 多线程快速扫描,快速有效地保护您的网站和Web应用程序,让用户使用和管理更加容易,十分方便智能扫描器检测网络服务器类型和应用语言基于web制作的安全防护程序。行业最先进和最深入的SQL注入和跨站点脚本都在这里。
AWVS14软件特色
1、可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域。
2、业内最先进且深入的 SQL 注入和跨站脚本测试。
3、高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer。
4、支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制。
5、自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
6、AcuSensor 技术。
AWVS14软件功能
1、登录保护页面的自动扫描 一个网站最有可能被攻击和容易受到攻击的区域往往是那些需要用户登录的区域 因此对的Acunetix最新版本现在可以自动地和轻松浏览复杂的验证区域,不再需要经常需要手动干预 这包括可以扫描使用单点登录(SSO)和基于OAuth认证的Web应用程序
2、检测恶意软件和钓鱼网址 Acunetix WVS 10将附带一个URL的恶意软件检测服务, 这是用来分析所有的扫描过程中找到的外部链接,针对不断更新的恶意软件和钓鱼网址数据库,这项恶意软件检测服务利用了谷歌和Yandex的安全浏览数据库
3、检测WP核心和WP插件的漏洞 可以检测超过1200个WordPress 核心和插件的漏洞,目前全球市场上没有其他扫描器可以检测这么多的WordPress漏洞 WordPress网站已经超过了7400万,在WordPress核心发现一个漏洞,或甚至在某一个插件的漏洞都可用于攻击数百万的个人网站
4、支持各种开发架构和Web服务 许多企业级,任务关键的应用程序基本都是使用Java框架或Ruby on Rails建立的第10版经过精心设计,可精确抓取扫描和使用这些技术构建的Web应用程序 另外随着不断上升的HTML5单页面的应用程序和移动应用,Web服务已经成为一个显著的攻击向量 新版本改进了对使用WSDL和WCF描述基于SOAP的Web服务支持,使用WADL定义自动扫描RESTful Web服务 其"深度扫描"爬行引擎可以非常迅速的分析同时使用Java框架和Ruby on Rails开发的Web应用程序
AWVS14使用方法
1、双击打开工具
2、单击工具栏中New Scan按钮,打开站点扫描向导
3、输入目标机URL,输入站点域名IP
4、点击NEXT
5、点击NEXT
6、选择Default
7、点击NEXT
8、软件自动识别目标站点信息。