摘要：一、大类检查点： 二、测试项详细说明 上传功能 绕过文件上传检查功能 上传文件大小和次数限制 注册功能 注册请求是否安全传输 注册时密码复杂度是否后台校验 激活链接测试 重复注册 批量注册问题 登录功能 登录请求是否安全传输 会话固定：Session fixation attack(会话固定攻击)是 阅读全文

摘要：什么是AWVS Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞，现已更新到10。（下面用的是AWVS9） 工具 Site Crawler 点击Start对所输入的URL进行爬取，但是有 阅读全文

摘要：目录： 0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?) 0×01、AWVS安装过程、主要文件介绍、界面简介、主要操作区域简介（Install AWVS and GUI Description） 0×02、AWVS的菜单栏、工具栏 阅读全文

摘要：相较于大容量的AppScan，AWVS显得比较轻量级，安装包大概100M，扫描速度比较有优势，所包含的扫描漏洞类型也比较齐全，可以把两款工具结合一起使用。 AWVS是一款Web漏洞扫描工具，通过网络爬虫测试网站安全，检测流行的Web应用攻击，如跨站脚本、sql 注入等。据统计，75% 的互联网攻击目 阅读全文

摘要：一、AppScan的工作原理 对一个综合性的大型网站来说，可能存在成千上万的页面。以登录界面为例，至少要输入用户名和密码，即该页面存在两个字段，当提交了用户名和密码等登录信息，网站需要检查是否正确，这就可能存在一个新的检查页面。这里的每个页面的每个参数都可能存在安全漏洞，可能成为被攻击对象。AppS 阅读全文