AWVS 掃描器由什么組成

AWVS的主要組成可以分為Web Interface、Web Scanner、AcuSensor、AcuMonitor和Reporter。

Web Interface

AWVS提供了一個易于使用的網頁接口，允許多個用戶通過網頁界面管理使用AWVS。登錄后，用戶可以通過儀表板了解目標資產的安全性，并且可以從此處訪問內置的脆弱性管理功能，包括：

- 配置目標進行掃描，掃描結束后匯總并展示每個目標的脆弱性情況。
- 按嚴重程度對檢測到的脆弱性進行分類。
- 對掃描狀態進行配置，實時查看掃描情況。
- 根據目標掃描或脆弱性生成報告。

Web Scanner

網站掃描通常包括兩個階段：

- 爬行：通過深度掃描、自動分析和爬行網站來構建站點的結構。爬行過程會枚舉所有文件、文件夾和輸入。
- 掃描：通過模擬黑客攻擊，對目標進行Web漏洞檢查。掃描結果包括目標所有漏洞的詳細信息。

AcuSensor

使用AcuSensor可以進行交互式應用程序安全測試（IAST），也稱為灰盒測試。啟用AcuSensor后，傳感器會檢索所有文件，包括無法通過網站鏈接訪問的文件，然后掃描程序會模擬黑客對每個頁面進行測試，分析每個頁面可輸入數據的位置。

AcuMonitor

常規的Web應用程序測試非常簡單，掃描程序將Payload發送給目標，目標做出響應，掃描程序接收到目標的響應后分析該響應，然后根據該響應對分析引發警告。但是，某些漏洞在測試過程中未對掃描程序提供任何響應，在這種情況下，常規的Web應用程序測試不起作用。AcuMonitor可以檢測在測試過程中不會向掃描程序提供響應的漏洞，如XXE、SSRF、Blind XSS等。

Reporter

Reporter可以根據目標掃描或脆弱性生成報告。它提供各種報告模板，包括執行摘要、詳細報告和各種合規性報告。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。