一、安全漏洞产生的原因

二、什么是0day漏洞

在安全漏洞生命周期内,从安全漏洞被发现到厂商发布补丁程序用于修复该漏洞之前。

三、什么是安全漏洞生命周期

一共分为7个阶段

四、安全漏洞管理

1、

2、安全漏洞等级

(1)、微软设置了4个等级:低危、中危、重要、严重

(2)、CVSS:通用漏洞评分系统

安全漏洞平台:

中国国家信息安全漏洞库:国家信息安全漏洞库

国家信息安全漏洞共享平台:https://www.cnvd.org.cn/

(3)、补丁

虚拟补丁不是真正的补丁程序,是在防火墙上操作

五、AWVS的使用

AWVS 10(包含10) 之前的都是客户端,11之后开始的版本都是Web版本,需要设置登录账号跟密码

1、AWVS 14的界面

2、Targets:目标

3、Vulnerabilities:漏洞管理

4、Scan:用于设置、启动扫描任务

扫描后的界面

5、report:用于生成扫描报告,可基于漏洞、扫描目标、扫描任务生成报告

在Scan界面的右上方点击Generate Report可以生成报告,有多种类型可以选择,生成报告可以便于运维人员查看。

6、AWVS 14 使用实例

扫描win7虚拟机(IP:192.168.184.133),并生成快速报告

(1)、创建Targets

​​​​​​​

注:这里的Address并不是单纯的指IP地址,而是指一个URL,你可以输入一个IP地址,也可以输入一个URL

我输入一个URL地址

然后Save,设置参数

你可以不设置,然后去Scan那里选择这个Targets,进行设置扫描

也可以设置好,然后点击右上角,进行扫描,我默认设置,开始扫描

这个report选择Quick,然后创建扫描

100%代表扫描完成

然后点击右上角的Generate Report,生成报告

这样就完成啦

这篇文章就写到这里了!

网络安全——漏洞扫描工具(AWVS的使用)相关推荐

  1. 常见漏洞扫描工具AWVS、AppScan、Nessus的使用

    HVV笔记--常见漏洞扫描工具AWVS.AppScan.Nessus的使用 1 AWVS 1.1 安装部署 1.2 激活 1.3 登录 1.4 扫描web应用程序 1.4.1 需要账户密码登录的扫描 ...

  2. AWVS工具太顶了,漏洞扫描工具AWVS介绍及安装教程

    AWVS基本操作 AWVS工具在网络安全行业中占据着举足轻重的地位,作为一名安全服务工程师,AWVS这款工具在给安全人员做渗透测试工作时带来了巨大的方便,大大的提高了工作效率. AWVS工具介绍 Ac ...

  3. 网站漏洞扫描工具AWVS相关问题——Access Denied for your user role. Contact your Administrator.

    在AWVS登录用户后,在选择自己要使用的功能时会出现"Access Denied for your user role. Contact your Administrator."问 ...

  4. web漏洞扫描工具AWVS使用

    AWVS AWVS简介: Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,如交叉站点 ...

  5. 漏洞扫描工具AWVS介绍及安装教程

    1.AWVS简介 AWVS(Acunetix Web Vulnerability Scanner)是一款知名的网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本.sql ...

  6. 漏洞扫描工具AWVS的介绍与使用

    Acunetix Web Vulnerability Scanner(AWVS)是用于测试和管理Web应用程序安全性的平台,能够自动扫描互联网或者本地局域网中是否存在漏洞,并报告漏洞. 1. AWVS ...

  7. 2022渗透测试-推荐一款漏洞扫描工具-AWVS安装与使用

    目录 AWVS简介 AWVS功能介绍 AWVS的安装 AWVS的使用 大家可以关注关注我的公众号 定期分享一些干货 直接搜索-小白渗透测试,或者扫描下面的二维码就可以了 AWVS简介 AWVS是一个自 ...

  8. 漏洞扫描工具---awvs配置使用

    1.登录到awvs 2.设置扫描目标并执行扫描任务 3.所有选项保持默认即可,点击扫描 4.查看扫描结果

  9. Web 漏洞扫描工具 AppScan 和 AWVS 使用方式

    Web 漏洞扫描工具 AppScan 和 AWVS 使用方式 文章目录 Web 漏洞扫描工具 AppScan 和 AWVS 使用方式 0x01 AppScan 基本操作 1.AppScan 简介 1. ...

最新文章

  1. 【转】关于HTTP中文翻译的讨论
  2. Android(三)——将程序打包成APK文件,进行APK签名以及反编译APK
  3. 《vSphere性能设计:性能密集场景下CPU、内存、存储及网络的最佳设计实践》一3.3.3 供应实验室...
  4. Spring Boot——易班优课YOOC课群在线测试自动答题解决方案(二)答案储存
  5. Paxos算法与Zookeeper分析
  6. 二阶偏微分方程组 龙格库塔法_牛顿法和拟牛顿法——(书中附录B)
  7. yum提示Another app is currently holding the yum lock; waiting for it to exit...
  8. 这就是数据分析之数据分析入门
  9. vue开发看这篇文章就够了 vue知识大全
  10. Linux/CentOS下的CST和UTC时间的区别以及不一致的解决方法
  11. 盘点10种局域网联机游戏
  12. html文本下一页,Javascript html2canvas + jsPDF 导出PDF,解决一半文字在上一页一半文字在下一页的问题...
  13. 宁波大学计算机非全,宁波大学考研:全日制和非全日制的6大区别,很多人不知道...
  14. HTML 常用转义字符
  15. ScriptX.cab打印经验交流
  16. Java面试题日积月累(JavaSE40道)
  17. 计算机应用在航天,国产CPU的航天计算机应用
  18. 关于继电器开关带来的干扰
  19. NLP——文本分类模型(HAN)(三)
  20. DELL R720服务器4块sas硬盘组成raid5扩容导致的数据丢失如何恢复

热门文章

  1. Ubuntu 更换软件源为国内源
  2. java中while和dowhile
  3. 微信小程序引入vant Weapp
  4. 计算机软硬件技术英语,计算机科学技术基础学科,basic subject of science and technology for computer英语短句,例句大全...
  5. 【无人驾驶二】光学雷达(LiDAR)在无人驾驶技术中的应用
  6. 胖AP 和 瘦AP 的区别
  7. Camunda Modeler汉化添加简体中文和繁体中文支持
  8. pfSense是一款功能强大的免费路由器软件
  9. app图标角标产品设计_一枚app图标的设计文化
  10. 网桥如何把信号传给服务器,分享:无线网桥的中继传输的3种方式