WVS网站扫描工具,不需要安装。

不像国内的那几个软件,扫描速度还可以。遍历目录我喜欢哦。

哈哈,蜘蛛厉害。有需要的就顶顶,推荐大家用了检测自己的网站是否安全,不要搞破坏。

WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序 安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站
WVS可以通过检查SQL·注入攻击漏洞、跨站脚本攻击漏洞等来审核你的Web应用程序。
它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。
除了自动化地扫描可以利用的漏洞,WVS还提供了分析现有通用产品和客户定制产品(包括那些依赖于JavaScript的程序即AJAX应用程序)的一个强健的解决方案。
WVS工作原理
WVS拥有大量的自动化特性和手动工具,总体而言,它以下面的方式工作:
1.它将会扫描整个网站,它通过跟踪站点上的所有链接和robots.txt(如果有的话)而实现扫描。然后WVS就会映射出站点的结构并显示每个文件的细节信息。
2.在上述的发现阶段或扫描过程之后,WVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击,这实质上是模拟一个黑客的攻击过程。WVS分析每一个页面中可以输入数据的地方,进而尝试所有的输入组合。这是一个自动扫描阶段。
3.在它发现漏洞之后,WVS就会在“Alerts Node(警告节点)”中报告这些漏洞。每一个警告都包含着 漏洞信息和如何修复漏洞的建议。
4.在一次扫描完成之后,它会将结果保存为文件以备日后分析以及与以前的扫描相比较。使用报告工具,就可以创建一个专业的报告来总结这次扫描。
审核漏洞
WVS自动地检查下面的漏洞和内容:
·版本检查,包括易受攻击的Web服务器,易受攻击的Web服务器技术
·CGI测试,包括检查Web服务器的问题,主要是决定在服务器上是否启用了危险的HTTP方法,例如PUT,TRACE,DELETE等等。
·参数操纵:主要包括跨站脚本攻击(XSS)、SQL注入攻击、代码执行、目录遍历攻击、文件入侵、脚本源代码泄漏、CRLF注入、PHP代码注入、XPath注入、LDAP注入、Cookie操纵、URL重定向、应用程序错误消息等。
·多请求参数操纵:主要是Blind SQL / XPath注入攻击
·文件检查:检查备份文件或目录,查找常见的文件(如日志文件、应用程序踪迹等),以及URL中的跨站脚本攻击,还要检查脚本错误等。
·目录检查,主要查看常见的文件,发现敏感的文件和目录,发现路径中的跨站脚本攻击等。
·Web应用程序:检查特定Web应用程序的已知漏洞的大型数据库,例如论坛、Web入口、CMS系统、电子商务应用程序和PHP库等。
·文本搜索:目录列表、源代码揭示、检查电子邮件地址、微软Office中可能的敏感信息、错误消息等。
·GHDB Google攻击数据库:可以检查数据库中1400多条GHDB搜索项目。
·Web服务:主要是参数处理,其中包括SQL注入/Blind SQL注入(即盲注攻击)、代码执行、XPath注入、应用程序错误消息等。
使用该软件所提供的手动工具,还可以执行其它的漏洞测试,包括输入合法检查、验证攻击、缓冲区溢出等。
下载地址: http://pan.baidu.com/s/1CERhJ

WVS(Web Vulnerability Scanner )相关推荐

  1. WVS使用教程(Web Vulnerability Scanner)

    2019独角兽企业重金招聘Python工程师标准>>> WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具 转载于:https:// ...

  2. Acunetix Web Vulnerability Scanner(WVS)(Acunetix网络漏洞扫描器)

    Acunetix网络漏洞扫描软件检测您网络的安全性 安全测试工具Acunetix Web Vulnerability Scanner(WVS) (Acunetix网络漏洞扫描器) 技术 网络应用安全扫 ...

  3. WVS最新版\Acunetix Web Vulnerability Scanner 12.0

    Acunetix Web Vulnerability Scanner 是一款 网络漏洞扫描工具 .通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等.75% 的互联网攻击目 ...

  4. Acunetix Web Vulnerability Scanner使用指导书

    Acunetix Web Vulnerability Scanner使用指导书 Acunetix Web Vulnerability Scanner使用指导书 使用 1.1添加扫描 1. 点击进入'T ...

  5. 渗透测试工具之——AWVS(Acunetix Web Vulnerability Scanner)安装与使用

    AWVS 我的账号等级低资源太大上传不了 有需要的私信我 目录 AWVS 开始安装 AWVS 五大功能模块 WebSite Scan Options Tools Web Services Config ...

  6. 【汉化】Acunetix Web Vulnerability Scanner 11.x汉化包

    破解补丁::http://www.52pojie.cn/thread-609275-1-1.html 汉化界面截图: 登陆界面 仪表盘 目标   漏洞 扫描 用户配置 汉化详情: 1.对UI界面大部分 ...

  7. web漏洞扫描器原理_知名Web漏洞扫描器Acunetix Web Vulnarability Scanner

    Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞.它包含有收费和免费两种版本,A ...

  8. WebCruiser Web Security Scanner

    一个国外的SQL扫描工具,还不错. WebCruiser – Web Vulnerability Scanner, a compact but powerful web security scanni ...

  9. Web漏洞扫描(四:知识点及错误总结)

    WVS软件: WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和W ...

最新文章

  1. php隐藏webshell_【web端权限维持】利用ADS隐藏webshell
  2. zabbix工作流程(自定义添加监控项目)
  3. AI可以写软件了,所以程序员要下岗?
  4. nginx服务器绑定域名和设置根目录的方法
  5. LEMP构建高性能WEB服务器(第三版)
  6. 「吐血」我把 10 年的全部学习资源都分享在这里了
  7. Python可视化中的Matplotlib绘图(1.画图,网格,子图,画正余弦图,坐标轴界限,画圆,)
  8. 2013\Province_Java_B\1.世纪末的星期
  9. Jenkins Pipeline 语法
  10. 命令行下jq才是JSON 处理利器呀
  11. 单例模式之文件缓存器
  12. JQuery实现页面跳转
  13. 递归实现进制转换(C++版)
  14. 学写压缩壳心得系列之一 熟悉概念,未雨绸缪
  15. 用伪代码梳理springcloud
  16. Oracle imp/impdp 导入dmp文件到数据库
  17. Excel一键取消合并单元格并向下填充相同的内容
  18. 数据库查询——选课系统
  19. 计算机导论黄国兴百度云,计算机导论黄国兴
  20. AP 计算机 一次完美的逆袭

热门文章

  1. 致终将火爆的NFC——ISO14443 TypeA(一)
  2. GPRS模块的使用(一)
  3. Kinect与TOF、双目、结构光相机比较相机国产、非国产统计参数对比分析
  4. find 查找文件或文件夹命令find
  5. 应急照明市电检测_应急照明接线方式,这几点你必须知道!
  6. Input的常用属性
  7. 在for循环中运行setTimeout的三种情况
  8. AS3 setTimeOut、setInterval、Timer 的区别和用法
  9. 隐藏窗口和任务栏图标的实现
  10. Function简介