【安全】awvs使用(二)
目录
一、设置目标
二、设置登录
三、扫描引擎
四、开启扫描
五、扫描结束
六、报告
前言:怎么使用awvs进行扫描出报告呢?
一、设置目标
二、设置登录
因为扫描的网站需要登录的,这里需要设置这个
三、扫描引擎
四、开启扫描
翻译的页面
点击创建扫描
五、扫描结束
六、报告
AWVS报告类型
Standard Reports:标准报告
Affected Items:受影响项目
Comprehensive (new):综合(新)
Developer:开发者
Executive Summary:执行摘要
Quick:快速报告
Compliance Reports:合规报告
CWE / SANS Top 25:SANS (SysAdmin, Audit, Network, Security) 研究所是美国一家信息安全培训与认证机构
DISA STIG:DISA STIG 是指提供技术指南(STIG — 安全技术实施指南)的组织(DISA — 国防信息系统局)
HIPAA:HIPAA标准
ISO 27001:国际标准
NIST SP 800-53:联邦信息系统标准
OWASP Top 10 2013:开放式Web应用程序安全项目 2013标准
OWASP Top 10 2017:开放式Web应用程序安全项目 2017标准
PCI DSS 3.2:即支付卡行业数据安全标准
Sarbanes Oxley:萨班斯法案标准
WASC Threat Classification:WASC 组织标准
最常用的报告类型:
1.Executive Summary:执行摘要 给公司大领导看,只关注整体情况,不关注具体细节
2.Comprehensive (new):综合(新):一般给QA和产品经理看
3.Developer:开发者:给开发人员看
4.OWASP Top 10 2017 行业报告的代表
5.WASC Threat Classification 行业报告的代表
————————————————
版权声明:本文为CSDN博主「千负」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_64973687/article/details/128677004
【安全】awvs使用(二)相关推荐
- Web安全漏洞扫描神器-AWVS下载、安装及使用教程
目录 一.AWVS介绍 二.网站漏洞扫描 三.漏洞扫描结果 四.漏洞告警分析利用 五.根据漏洞信息进行验证.利用 六.网络爬虫 七.主机发现(c段探测) 八.子域名探测 九.SQL注入 十.HTTP头 ...
- awvs扫描器扫描web漏洞
一.学习目的: 1.了解AWVS-web漏洞扫描工具 2.学习AWVS用法 二.介绍AWVS AWVS是一个自动化的web应用程序安全测试工具,他可以扫描任何可通过web浏览器访问的和遵循HTTP/H ...
- 22.扩展.等保测评相关实务
1. 等保1.0 到等保2.0 等保1.0的概念:以1994年国务院颁布的147号令<计算机信息系统安全保护条例>为指导标准,以2008年发布的<GB/T22239-2008 信息安 ...
- 实验二、XSS和SQL注入
一. 实验目的 了解什么是XSS:了解XSS攻击实施,理解防御XSS攻击的方法:了解SQL注入的基本原理:掌握PHP脚本访问MySQL数据库的基本方法:掌握程序设计中避免出现SQL注入漏洞的基本方法 ...
- ctf流量分析练习二
上次的流量分析做的我一个脑袋两个大!但是不能放弃啊,再找一些题来练练手 0x01 经典题型 CTF题型主要分为流量包修复.WEB流量包分析.USB流量包分析和其他流量包分析. 01 流量包修复 比赛过 ...
- ATTCK红队评估实战靶场(二)
前言 第二个靶机来喽,地址:vulunstack 环境配置 大喊一声我淦!!!!! 配个网络配置弄了半天 配置信息 DC IP:10.10.10.10 OS:Windows 2012(64) 应用:A ...
- AWVS批量扫描-妈妈再也不用担心我不会用awvs批量扫描了
详细信息:https://www.acunetix.com/blog/news/acunetix-v13-release/ 直接下一步安装就可以了: 1.wvsc.exe覆盖到"C:\Pro ...
- AWVS的简介与安装
目录 预备知识 实验目的 实验环境 实验步骤一 任务描述:AWVS的简介 实验步骤二 任务描述:进行AWVS10.5的安装.界面介绍和简单的使用 实验步骤三 任务描述:AWVS 11.x的安装与简单使 ...
- AWVS多平台安装(保姆级)教程
工具简介 Acunetix Web Vulnerability Scanner(简称 AWVS) 是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞.它可以扫描任何可 ...
最新文章
- 部署MongoDB集群
- 抖音上测试年龄星座的软件,抖音年龄计算器
- gradle java_Java EE,Gradle和集成测试
- 收藏 | 人工智能与模式识别会议集锦
- 【SpringCloud】Spring cloud Alibaba Sentinel 规则持久化
- MASQUERADE
- 蓝牙CC2540 CC2541常用AT指令集
- 【傻瓜攻略】深度学习之海森矩阵(九)
- MATLAB 插值函数运用 - interp1
- js数组按中文拼音排序_前端面试题二(JS进阶篇)
- RK3399外设驱动之PWM驱动:红外驱动
- 迪杰斯特拉算法(dijkstra)
- 正方体最快最简单画_正方体的画法步骤_正方体怎么画
- 华大单片机HC32L130X
- Simulink选择器模块(Selector)
- linux系统的midi制作软件,MIDI音乐制作软件(MidiEditor)
- HDU - 2024 C语言合法标识符
- 选手通过评委打分,输出名次问题
- C#编写网游客户端连接游戏服务器
- 31岁失业四个月,做测试好迷茫,怎么规划呢?
热门文章
- 手机进程设置多少个最好_手机卡顿和耗电,1秒关闭这8个设置,流畅到2025年,网友:真心强...
- 计算机教师专业技术报告,教师信息技术实习报告
- 全链路实时监控--istio
- Android基础入门教程——8.3.14 Paint几个枚举-常量值以及ShadowLayer阴影效果
- WACV 2023 | ImPosing:用于视觉定位的隐式姿态编码
- 最新天猫2015年度商家续签公告(天猫商家必看)
- 平台设备正常运行过程中导致异常关机的Vbat电压门限有哪些?
- 为什么软件需求会频繁变动
- amd nvidia 颜色_现在是购买新的NVIDIA或AMD显卡的好时机吗?
- 客户端华为p9调用摄像头出现空指针_带你 100% 了解 Redis 6.0 的客户端缓存