目录

一、设置目标

二、设置登录

三、扫描引擎

四、开启扫描

五、扫描结束

六、报告

前言:怎么使用awvs进行扫描出报告呢?

一、设置目标

二、设置登录

因为扫描的网站需要登录的,这里需要设置这个

三、扫描引擎

四、开启扫描

翻译的页面

点击创建扫描

五、扫描结束

六、报告

AWVS报告类型
Standard Reports:标准报告

Affected Items:受影响项目

Comprehensive (new):综合(新)

Developer:开发者

Executive Summary:执行摘要

Quick:快速报告

Compliance Reports:合规报告
CWE / SANS Top 25:SANS (SysAdmin, Audit, Network, Security) 研究所是美国一家信息安全培训与认证机构

DISA STIG:DISA STIG 是指提供技术指南(STIG — 安全技术实施指南)的组织(DISA — 国防信息系统局)

HIPAA:HIPAA标准

ISO 27001:国际标准

NIST SP 800-53:联邦信息系统标准

OWASP Top 10 2013:开放式Web应用程序安全项目 2013标准

OWASP Top 10 2017:开放式Web应用程序安全项目 2017标准

PCI DSS 3.2:即支付卡行业数据安全标准

Sarbanes Oxley:萨班斯法案标准

WASC Threat Classification:WASC 组织标准

最常用的报告类型:
1.Executive Summary:执行摘要 给公司大领导看,只关注整体情况,不关注具体细节

2.Comprehensive (new):综合(新):一般给QA和产品经理看

3.Developer:开发者:给开发人员看

4.OWASP Top 10 2017 行业报告的代表

5.WASC Threat Classification 行业报告的代表
————————————————
版权声明:本文为CSDN博主「千负」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_64973687/article/details/128677004

【安全】awvs使用(二)相关推荐

  1. Web安全漏洞扫描神器-AWVS下载、安装及使用教程

    目录 一.AWVS介绍 二.网站漏洞扫描 三.漏洞扫描结果 四.漏洞告警分析利用 五.根据漏洞信息进行验证.利用 六.网络爬虫 七.主机发现(c段探测) 八.子域名探测 九.SQL注入 十.HTTP头 ...

  2. awvs扫描器扫描web漏洞

    一.学习目的: 1.了解AWVS-web漏洞扫描工具 2.学习AWVS用法 二.介绍AWVS AWVS是一个自动化的web应用程序安全测试工具,他可以扫描任何可通过web浏览器访问的和遵循HTTP/H ...

  3. 22.扩展.等保测评相关实务

    1. 等保1.0 到等保2.0 等保1.0的概念:以1994年国务院颁布的147号令<计算机信息系统安全保护条例>为指导标准,以2008年发布的<GB/T22239-2008 信息安 ...

  4. 实验二、XSS和SQL注入

    一.  实验目的 了解什么是XSS:了解XSS攻击实施,理解防御XSS攻击的方法:了解SQL注入的基本原理:掌握PHP脚本访问MySQL数据库的基本方法:掌握程序设计中避免出现SQL注入漏洞的基本方法 ...

  5. ctf流量分析练习二

    上次的流量分析做的我一个脑袋两个大!但是不能放弃啊,再找一些题来练练手 0x01 经典题型 CTF题型主要分为流量包修复.WEB流量包分析.USB流量包分析和其他流量包分析. 01 流量包修复 比赛过 ...

  6. ATTCK红队评估实战靶场(二)

    前言 第二个靶机来喽,地址:vulunstack 环境配置 大喊一声我淦!!!!! 配个网络配置弄了半天 配置信息 DC IP:10.10.10.10 OS:Windows 2012(64) 应用:A ...

  7. AWVS批量扫描-妈妈再也不用担心我不会用awvs批量扫描了

    详细信息:https://www.acunetix.com/blog/news/acunetix-v13-release/ 直接下一步安装就可以了: 1.wvsc.exe覆盖到"C:\Pro ...

  8. AWVS的简介与安装

    目录 预备知识 实验目的 实验环境 实验步骤一 任务描述:AWVS的简介 实验步骤二 任务描述:进行AWVS10.5的安装.界面介绍和简单的使用 实验步骤三 任务描述:AWVS 11.x的安装与简单使 ...

  9. AWVS多平台安装(保姆级)教程

    工具简介 Acunetix Web Vulnerability Scanner(简称 AWVS) 是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞.它可以扫描任何可 ...

最新文章

  1. 部署MongoDB集群
  2. 抖音上测试年龄星座的软件,抖音年龄计算器
  3. gradle java_Java EE,Gradle和集成测试
  4. 收藏 | 人工智能与模式识别会议集锦
  5. 【SpringCloud】Spring cloud Alibaba Sentinel 规则持久化
  6. MASQUERADE
  7. 蓝牙CC2540 CC2541常用AT指令集
  8. 【傻瓜攻略】深度学习之海森矩阵(九)
  9. MATLAB 插值函数运用 - interp1
  10. js数组按中文拼音排序_前端面试题二(JS进阶篇)
  11. RK3399外设驱动之PWM驱动:红外驱动
  12. 迪杰斯特拉算法(dijkstra)
  13. 正方体最快最简单画_正方体的画法步骤_正方体怎么画
  14. 华大单片机HC32L130X
  15. Simulink选择器模块(Selector)
  16. linux系统的midi制作软件,MIDI音乐制作软件(MidiEditor)
  17. HDU - 2024 C语言合法标识符
  18. 选手通过评委打分,输出名次问题
  19. C#编写网游客户端连接游戏服务器
  20. 31岁失业四个月,做测试好迷茫,怎么规划呢?

热门文章

  1. 手机进程设置多少个最好_手机卡顿和耗电,1秒关闭这8个设置,流畅到2025年,网友:真心强...
  2. 计算机教师专业技术报告,教师信息技术实习报告
  3. 全链路实时监控--istio
  4. Android基础入门教程——8.3.14 Paint几个枚举-常量值以及ShadowLayer阴影效果
  5. WACV 2023 | ImPosing:用于视觉定位的隐式姿态编码
  6. 最新天猫2015年度商家续签公告(天猫商家必看)
  7. 平台设备正常运行过程中导致异常关机的Vbat电压门限有哪些?
  8. 为什么软件需求会频繁变动
  9. amd nvidia 颜色_现在是购买新的NVIDIA或AMD显卡的好时机吗?
  10. 客户端华为p9调用摄像头出现空指针_带你 100% 了解 Redis 6.0 的客户端缓存