AWVS安全人员必备工具
AWVS是什么?
AWVS是一款自动化的web安全测试工具
AWVS可以做什么?
AWVS可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。
可以通过扫描漏洞,比如:SQL注入攻击、跨站脚本攻击等来检测我们的网站是否是安全的。
为什么要使用AWVS?
网站的安全是容易被忽视的,黑客具备广泛的攻击手段。
因此,需要您定期的扫描你的Web应用,但是手动检测你所有的Web应用是否在安全漏洞比较复 杂和耗时所以你需要一款自动化的Web漏洞扫描工具。
适用对象
适用于任何企业的内网、外网和面向客户、厂商和其它人员的Web网站。
功能介绍
WebScanner 核心功能 Web安全漏洞扫描
Site Crawler 爬虫功能 遍历站点目录结构
Target Finder 端口扫描 找出web服务器
Subdomain Scanner 子域名扫描器 利用DNS查询
Blind SQL Injector 盲注工具
HTTP Editor http协议数据包编辑器
HTTP Sniffer HTTP协议嗅探器
HTTP Fuzzer 模糊测试工具
Authentication Tester Web认证破解工具
Nessus简介
Nessus是一款系统漏洞扫描与分析软件。
漏洞扫描技术
基于漏洞的匹配方法和基于插件方法
Nessus采用基于插件的技术
扫描功能介绍
资产发现
审计系统
漏洞扫描
认证扫描检测本地漏洞和条件
基于网络的扫描
认证的SCAP漏洞扫描器
Nessus特点
提供完整的漏洞扫描服务,并随时更新其漏洞数据库
Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描
其运作效能能随着系统的资源而自行调整
可自定义插件(Plug-in)
完整支持SSL(Secure Socket Layer)
Author: 云亦然
Link: http://JaneBraun.github.io/2019/01/25/网络安全之AWVS和Nessus工具/
Copyright: All articles in this blog are licensed under CC BY-NC-SA 3.0 unless stating additionally.