网络安全——漏洞扫描工具(AWVS的使用)
一、安全漏洞产生的原因
二、什么是0day漏洞
在安全漏洞生命周期内,从安全漏洞被发现到厂商发布补丁程序用于修复该漏洞之前。
三、什么是安全漏洞生命周期
一共分为7个阶段
四、安全漏洞管理
1、
2、安全漏洞等级
(1)、微软设置了4个等级:低危、中危、重要、严重
(2)、CVSS:通用漏洞评分系统
安全漏洞平台:
中国国家信息安全漏洞库:国家信息安全漏洞库
国家信息安全漏洞共享平台:https://www.cnvd.org.cn/
(3)、补丁
虚拟补丁不是真正的补丁程序,是在防火墙上操作
五、AWVS的使用
AWVS 10(包含10) 之前的都是客户端,11之后开始的版本都是Web版本,需要设置登录账号跟密码
1、AWVS 14的界面
2、Targets:目标
3、Vulnerabilities:漏洞管理
4、Scan:用于设置、启动扫描任务
扫描后的界面
5、report:用于生成扫描报告,可基于漏洞、扫描目标、扫描任务生成报告
在Scan界面的右上方点击Generate Report可以生成报告,有多种类型可以选择,生成报告可以便于运维人员查看。
6、AWVS 14 使用实例
扫描win7虚拟机(IP:192.168.184.133),并生成快速报告
(1)、创建Targets
注:这里的Address并不是单纯的指IP地址,而是指一个URL,你可以输入一个IP地址,也可以输入一个URL
我输入一个URL地址
然后Save,设置参数
你可以不设置,然后去Scan那里选择这个Targets,进行设置扫描
也可以设置好,然后点击右上角,进行扫描,我默认设置,开始扫描
这个report选择Quick,然后创建扫描
100%代表扫描完成
然后点击右上角的Generate Report,生成报告
这样就完成啦
这篇文章就写到这里了!
网络安全——漏洞扫描工具(AWVS的使用)相关推荐
- 常见漏洞扫描工具AWVS、AppScan、Nessus的使用
HVV笔记--常见漏洞扫描工具AWVS.AppScan.Nessus的使用 1 AWVS 1.1 安装部署 1.2 激活 1.3 登录 1.4 扫描web应用程序 1.4.1 需要账户密码登录的扫描 ...
- AWVS工具太顶了,漏洞扫描工具AWVS介绍及安装教程
AWVS基本操作 AWVS工具在网络安全行业中占据着举足轻重的地位,作为一名安全服务工程师,AWVS这款工具在给安全人员做渗透测试工作时带来了巨大的方便,大大的提高了工作效率. AWVS工具介绍 Ac ...
- 网站漏洞扫描工具AWVS相关问题——Access Denied for your user role. Contact your Administrator.
在AWVS登录用户后,在选择自己要使用的功能时会出现"Access Denied for your user role. Contact your Administrator."问 ...
- web漏洞扫描工具AWVS使用
AWVS AWVS简介: Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,如交叉站点 ...
- 漏洞扫描工具AWVS介绍及安装教程
1.AWVS简介 AWVS(Acunetix Web Vulnerability Scanner)是一款知名的网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本.sql ...
- 漏洞扫描工具AWVS的介绍与使用
Acunetix Web Vulnerability Scanner(AWVS)是用于测试和管理Web应用程序安全性的平台,能够自动扫描互联网或者本地局域网中是否存在漏洞,并报告漏洞. 1. AWVS ...
- 2022渗透测试-推荐一款漏洞扫描工具-AWVS安装与使用
目录 AWVS简介 AWVS功能介绍 AWVS的安装 AWVS的使用 大家可以关注关注我的公众号 定期分享一些干货 直接搜索-小白渗透测试,或者扫描下面的二维码就可以了 AWVS简介 AWVS是一个自 ...
- 漏洞扫描工具---awvs配置使用
1.登录到awvs 2.设置扫描目标并执行扫描任务 3.所有选项保持默认即可,点击扫描 4.查看扫描结果
- Web 漏洞扫描工具 AppScan 和 AWVS 使用方式
Web 漏洞扫描工具 AppScan 和 AWVS 使用方式 文章目录 Web 漏洞扫描工具 AppScan 和 AWVS 使用方式 0x01 AppScan 基本操作 1.AppScan 简介 1. ...
最新文章
- 【转】关于HTTP中文翻译的讨论
- Android(三)——将程序打包成APK文件,进行APK签名以及反编译APK
- 《vSphere性能设计:性能密集场景下CPU、内存、存储及网络的最佳设计实践》一3.3.3 供应实验室...
- Spring Boot——易班优课YOOC课群在线测试自动答题解决方案(二)答案储存
- Paxos算法与Zookeeper分析
- 二阶偏微分方程组 龙格库塔法_牛顿法和拟牛顿法——(书中附录B)
- yum提示Another app is currently holding the yum lock; waiting for it to exit...
- 这就是数据分析之数据分析入门
- vue开发看这篇文章就够了 vue知识大全
- Linux/CentOS下的CST和UTC时间的区别以及不一致的解决方法
- 盘点10种局域网联机游戏
- html文本下一页,Javascript html2canvas + jsPDF 导出PDF,解决一半文字在上一页一半文字在下一页的问题...
- 宁波大学计算机非全,宁波大学考研:全日制和非全日制的6大区别,很多人不知道...
- HTML 常用转义字符
- ScriptX.cab打印经验交流
- Java面试题日积月累(JavaSE40道)
- 计算机应用在航天,国产CPU的航天计算机应用
- 关于继电器开关带来的干扰
- NLP——文本分类模型(HAN)(三)
- DELL R720服务器4块sas硬盘组成raid5扩容导致的数据丢失如何恢复
热门文章
- Ubuntu 更换软件源为国内源
- java中while和dowhile
- 微信小程序引入vant Weapp
- 计算机软硬件技术英语,计算机科学技术基础学科,basic subject of science and technology for computer英语短句,例句大全...
- 【无人驾驶二】光学雷达(LiDAR)在无人驾驶技术中的应用
- 胖AP 和 瘦AP 的区别
- Camunda Modeler汉化添加简体中文和繁体中文支持
- pfSense是一款功能强大的免费路由器软件
- app图标角标产品设计_一枚app图标的设计文化
- 网桥如何把信号传给服务器,分享:无线网桥的中继传输的3种方式