0x00简介:
是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核Web应用程序的安全性。 它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。
0x01下载安装:
找到AWVS11的破解版本进行下载安装,安装过程中会弹出安全性警告窗口,默认选择是,安装证书。
安装过程基本都是一键“Next”到最后“Finish”。
打开后是网页形式,从AWVS11开始以后都是网页版,之前版本是客户端。这里对AWVS进行登录。
这里要求注册,选择“Activate”。运行并打开。
会弹出这样的窗口要求进行注册。
这时,打开破解程序。
点“PATCH”运行。
会将注册码自动填入该窗口内。继续“Next”。
最后点“Finish”。
0x02开始扫描。
刷新网站之后会进到如图所示的界面中。
新添加一个地址,本次测试地址已授权所以不进行打码。
这里是全部默认,然后“Create Scan”。
写好地址后点击“Scan”进行扫描。
等待右上角“Activity”全部完成时,扫描结束。
