AWVS 的主要組件分為哪幾種

AWVS的主要組件可以分為以下幾種：

• Web Interface：AWVS提供了一個易于使用的網頁接口，允許多個用戶通過網頁界面管理使用AWVS。登錄后，用戶可以通過儀表板了解目標資產的安全性，并且可以從此處訪問內置的脆弱性管理功能。

• Web Scanner：網站掃描通常包括爬行和掃描。爬行指通過深度掃描、自動分析和爬行網站來構建站點的結構。爬行過程會枚舉所有文件、文件夾和輸入。掃描指通過模擬黑客攻擊，對目標進行Web漏洞檢查。掃描結果包括目標所有漏洞的詳細信息。

• AcuSensor：使用AcuSensor可以進行交互式應用程序安全測試（IAST），也稱為灰盒測試。啟用AcuSensor后，傳感器會檢索所有文件，包括無法通過網站鏈接訪問的文件，然后掃描程序會模擬黑客對每個頁面進行測試，分析每個頁面可輸入數據的位置。

• AcuMonitor：常規的Web應用程序測試非常簡單，掃描程序將Payload發送給目標，目標做出響應，掃描程序接收到目標的響應后分析該響應，然后根據該響應對分析引發警告。但是，某些漏洞在測試過程中未對掃描程序提供任何響應，在這種情況下，常規的Web應用程序測試不起作用。AcuMonitor可以檢測在測試過程中不會向掃描程序提供響應的漏洞，如XXE、SSRF、Blind XSS等。

• Reporter：Reporter可以根據目標掃描或脆弱性生成報告。它提供各種報告模板，包括執行摘要、詳細報告和各種合規性報告。

回答所涉及的環境：聯想天逸510S、Windows 10。