AWVS

AWVS，即Acunetix WVS，是一款自动化的应用程序安全测试工具，只支持windows平台，能支持对于前端的扫描（版本10.x之后，前端扫描功能很强悍，比如对web2.0跟Ajax）

基本界面如下：

 

1.web scanner：web扫描器，如下：

类似于burp suite的主动扫描，模拟攻击行为，发送渗透测试代码，对目标进行攻击，默认情况10个线程的爬虫

那么具体是如何工作的呢？

首先做端口扫描，看看有没有80,443等端口；通过爬网简略地爬出网站的文件、目录等东西，然后加载各种脚本对爬出来的文件等进行脆弱性模拟渗透攻击，得到如上图所示的结果

 

start URL一栏中默认会给一个网址，such as：http://testhtml5.vulnweb.com，这个网址相当于官方在线靶机，用于渗透测试

通过扫描日志，我们可以知道扫描过程中awvs到底做了什么

 

2.site crawler：站点爬取

因为web scanner具有相对的攻击性，并不是每次对一个站点的渗透测试都需要那么暴力，我们可以相对的温柔一些，先对站点进行爬取，再针对其中一个页面进行扫描，而不用对整个网站进行扫描，本质上只是展现出网站的一个框架

傻瓜式操作，不需要设置爬取范围，不会像burpsuite一样，把里面不相关的网页给爬取出来

3.Target Finder：目标寻找，可以扫描一个子网提供80或443端口的Web服务(主机）

原理：发大量的三次握手包及http探测包

相对于nmap来说效率低，精准度差

4.子域名扫描：

 

5.http editor：http编辑器，类似于burpsuite中的重放功能，也它可以编码和解码各种参数，包括URL、Cookie等

编码器：绕过防火墙的拦截

6.http sniffer：http嗅探，需要设置浏览器的代理功能，编辑器默认关闭，需要打开才能使用

7.http fuzzer：http模糊测试，类似于intruder功能

　　1.先在sniffer或者web扫描器里面把http信息发送到fuzzer里面

　　2.开始模糊测试：