AWVS14是一款安全防護(hù)軟件，它可以幫助用戶們?nèi)ヌ幚砗镁W(wǎng)站的安全問(wèn)題，例如修補(bǔ)漏洞等，讓用戶們的網(wǎng)站不會(huì)被病毒和黑客進(jìn)行攻擊，讓您能夠放心的開(kāi)放自己的網(wǎng)站，所以喜歡的話，就來(lái)下載體驗(yàn)吧！

軟件功能

1、AcuSensor 技術(shù)。

2、自動(dòng)的客戶端腳本分析器，允許對(duì) Ajax 和 Web 2.0 應(yīng)用程序進(jìn)行安全性測(cè)試。

3、業(yè)內(nèi)最先進(jìn)且深入的 SQL 注入和跨站腳本測(cè)試。

4、高級(jí)滲透測(cè)試工具，例如 HTTP Editor 和 HTTP Fuzzer。

5、可視化宏記錄器幫助您輕松測(cè)試 web 表格和受密碼保護(hù)的區(qū)域。

6、支持含有 CAPTHCA 的頁(yè)面，單個(gè)開(kāi)始指令和 Two Factor(雙因素)驗(yàn)證機(jī)制。

7、豐富的報(bào)告功能，包括 VISA PCI 依從性報(bào)告。

8、高速的多線程掃描器輕松檢索成千上萬(wàn)個(gè)頁(yè)面。

9、智能爬行程序檢測(cè) web 服務(wù)器類型和應(yīng)用程序語(yǔ)言。

10、Acunetix 檢索并分析網(wǎng)站，包括 flash 內(nèi)容、SOAP 和 AJAX 端口掃描 web 服務(wù)器并對(duì)在服務(wù)器上運(yùn)行的網(wǎng)絡(luò)服務(wù)執(zhí)行安全檢查。

軟件特色

1、登錄保護(hù)頁(yè)面的自動(dòng)掃描 一個(gè)網(wǎng)站最有可能被攻擊和容易受到攻擊的區(qū)域往往是那些需要用戶登錄的區(qū)域 因此對(duì)的Acunetix最新版本現(xiàn)在可以自動(dòng)地和輕松瀏覽復(fù)雜的驗(yàn)證區(qū)域，不再需要經(jīng)常需要手動(dòng)干預(yù) 這包括可以掃描使用單點(diǎn)登錄（SSO）和基于OAuth認(rèn)證的Web應(yīng)用程序

2、檢測(cè)WP核心和WP插件的漏洞 可以檢測(cè)超過(guò)1200個(gè)WordPress 核心和插件的漏洞，目前全球市場(chǎng)上沒(méi)有其他掃描器可以檢測(cè)這么多的WordPress漏洞 WordPress網(wǎng)站已經(jīng)超過(guò)了7400萬(wàn)，在WordPress核心發(fā)現(xiàn)一個(gè)漏洞，或甚至在某一個(gè)插件的漏洞都可用于攻擊數(shù)百萬(wàn)的個(gè)人網(wǎng)站

3、支持各種開(kāi)發(fā)架構(gòu)和Web服務(wù) 許多企業(yè)級(jí)，任務(wù)關(guān)鍵的應(yīng)用程序基本都是使用Java框架或Ruby on Rails建立的第10版經(jīng)過(guò)精心設(shè)計(jì)，可精確抓取掃描和使用這些技術(shù)構(gòu)建的Web應(yīng)用程序 另外隨著不斷上升的HTML5單頁(yè)面的應(yīng)用程序和移動(dòng)應(yīng)用，Web服務(wù)已經(jīng)成為一個(gè)顯著的攻擊向量 新版本改進(jìn)了對(duì)使用WSDL和WCF描述基于SOAP的Web服務(wù)支持，使用WADL定義自動(dòng)掃描RESTful Web服務(wù) 其“深度掃描”爬行引擎可以非常迅速的分析同時(shí)使用Java框架和Ruby on Rails開(kāi)發(fā)的Web應(yīng)用程序

4、檢測(cè)惡意軟件和釣魚(yú)網(wǎng)址 Acunetix WVS 10將附帶一個(gè)URL的惡意軟件檢測(cè)服務(wù)， 這是用來(lái)分析所有的掃描過(guò)程中找到的外部鏈接，針對(duì)不斷更新的惡意軟件和釣魚(yú)網(wǎng)址數(shù)據(jù)庫(kù)，這項(xiàng)惡意軟件檢測(cè)服務(wù)利用了谷歌和Yandex的安全瀏覽數(shù)據(jù)庫(kù)

5、支持外部第三方工具如Fiddler、Burp Suite和Selenium IDE，以加強(qiáng)業(yè)務(wù)邏輯測(cè)試和手動(dòng)測(cè)試和自動(dòng)化的工作流

操作說(shuō)明

訪問(wèn): https://ip:3443/， 如果是本機(jī)訪問(wèn)：https://127.0.0.1:3443/ 即可，輸入之前步驟配置的賬號(hào)密碼進(jìn)行登錄。(AWVS13只有Web的訪問(wèn)形式)

Dashboard界面如下所示：

1.添加目標(biāo)

掃描之前需要添加目標(biāo)，這樣的目的可能是為了能夠掌握總體掃描ip的風(fēng)險(xiǎn)狀態(tài)，再進(jìn)行結(jié)果統(tǒng)計(jì)和展示。(類似于態(tài)勢(shì)感知的概念)

點(diǎn)擊Targets 然后選擇Add Target 輸入地址 Save

2.掃描

點(diǎn)擊Scans 點(diǎn)擊New Scan

選中要掃描的地址點(diǎn)擊Scan

Choose Scanning Options， 可選擇掃描類型、報(bào)告類型以及如何調(diào)度。

Create Scan 開(kāi)始掃描。

3.報(bào)告導(dǎo)出

點(diǎn)擊Scans  選中已經(jīng)掃描結(jié)束的任務(wù)點(diǎn)擊Generate Report  選擇你想導(dǎo)出的報(bào)告類型。

報(bào)告類型主要分兩種：標(biāo)準(zhǔn)報(bào)告和合規(guī)報(bào)告。

4.下載報(bào)告

點(diǎn)擊Reports 報(bào)告有兩種格式PDF|HTML，選擇你想要的，點(diǎn)擊即可下載和查看。

將你所有想要掃描的網(wǎng)站以a標(biāo)簽的形式存放于html文件中

如果你的網(wǎng)站比較多，你說(shuō)要手動(dòng)給每一個(gè)網(wǎng)址添加標(biāo)簽會(huì)很麻煩，你又不會(huì)寫代碼，或者懶得去寫代碼，這里也告訴你一個(gè)方法，那就是利用Excel,利用excel的自帶的函數(shù)就可以了。

將這個(gè)html文件放到你的VPS上，然后讓AWVS來(lái)掃描你的html文件，最后在工具問(wèn)你要不要同時(shí)掃描那些網(wǎng)站時(shí)，全部勾選上就好了

最后，AWVS真正能同時(shí)掃描網(wǎng)站的線程數(shù)取決于你當(dāng)前計(jì)算機(jī)的性能

常見(jiàn)問(wèn)題

AWVS14破解版怎么防止反復(fù)注冊(cè)？

以管理員權(quán)限運(yùn)行cmd，輸入以下內(nèi)容：

cacls "C:\ProgramData\Acunetix\shared\license." /t /p everyone:r

Windows平臺(tái)安裝的AWVS14破解版經(jīng)常遇到過(guò)AWVS登錄之后刷新頁(yè)面的時(shí)候登錄界面依然無(wú)法加載的現(xiàn)象：

可以另一個(gè)瀏覽器瀏覽器來(lái)登錄，這樣會(huì)將當(dāng)前沒(méi)有加載出登錄界面的會(huì)話給擠出(Logout)，因?yàn)樾掳姹続WVS不允許一個(gè)賬號(hào)同時(shí)被多處登錄。

如果兩個(gè)瀏覽器都無(wú)法登錄，解決方法就是多刷新幾次