Awvs使用流程

Awvs的是一款非常好用的web漏洞扫描工具,他的扫描速度比较快,可以自己选择扫描速度,比较灵活。Awvs分为老的版本和新版本,下面我介绍的是新版本的功能和用法。

功能介绍如下:仪表盘(监视器)功能,添加目标功能,漏洞排序功能,扫描功能,发现功能,用户功能,扫描配置功能,网络扫描功能,追踪器功能,防火墙设置,邮件设置,引擎

,时间排除功能,代理功能,常规设置

主要使用的功能是前面的6个,后面的根据个人的需要进行配置

详细介绍如下:

Dashboard功能:翻译意思仪表盘(监视器),可以对扫描对扫描完成目标进行排列,可以单独点击进去查看详细的扫描信息;

 

 Targets功能:目标,可以对扫描的目标进行添加,可以单个添加,可以多个添加或者按组添加;

 

 

 

 Vulnerabilities功能:漏洞排序功能,对扫描出来的漏洞从高危到低位降序排列;

 

 Scans功能:扫描,可以新建扫描(自己可以配置扫描的参数),可以直接看到扫描记录;

 

 Reports功能:可以对扫描的报告进行导出;

 

 

Discovery功能:字面意思是发现,可以进行设置,有包含一些地址和组织的功能需要自己手动添加,也有排除一些地址和组织的功能,需要自己手动添加;

 

 Users功能:可以添加用户删除用户;

 

 

 Scan Profiles功能:扫描配置功能,可以选择对那些漏洞扫描,默认都选不用管;

 

 

 Network Scanner功能:网络扫描,需要设置扫描的地址端口,账号和密码;

 

 

Issue Trackers功能:问题追踪器,如果扫描失败,进行配置,然后这个功能会尝试链接目标地址看出现什么问题;

 

 

 WAFs功能:防火墙设置,可以配置web应用程序防火墙;

 

Email Settings功能:邮件设置

Engines功能:引擎

Excluded Hours功能:小时排除,可以对一些时间进行排除

 

 

Proxy Settings功能:代理功能,可以设置代理

 

General Settings功能:常规设置

 

posted @ 2022-09-30 14:53  晨起的太阳  阅读(185)  评论(0编辑  收藏  举报