在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
AWVS是一款Web漏洞掃描工具,通過網絡爬蟲測試網站安全,檢測流行的Web應用攻擊,如跨站腳本、sql 注入等。據統計,75% 的互聯網攻擊目標是基于Web的應用程序。
AWVS的主要功能模塊
Blind SQL Injector:盲注工具
HTTP Editor:http協議數據包編輯器
WebScanner:Web安全漏洞掃描(核心功能)
Site Crawler:遍歷站點目錄結構(爬蟲功能)
HTTP Sniffer:HTTP協議嗅探器
HTTP Fuzzer:模糊測試工具
Authentication Tester:Web認證破解工具
Target Finder:端口掃描,找出web服務器端口(如80,443)
Subdomain Scanner:子域名掃描器,利用DNS查詢使用方法
推薦文章
