介绍

AWVS全称是Acunetix Web Vulnerability Scanner，是一款自动化的Web漏洞扫描工具，用于检测Web应用程序的安全漏洞。AWVS可以发现SQL注入、跨站点脚本（XSS）、文件包含、文件上传漏洞、目录遍历漏洞等常见的Web漏洞，帮助企业发现和修复安全漏洞，保护Web应用程序的安全性。

AWVS的特点和应用范围

AWVS是一款功能强大的Web漏洞扫描工具，具有以下特点和应用范围：

1. 自动化扫描：AWVS采用自动化的方式进行漏洞扫描，不需要人工干预，可以减少人为错误和漏报漏洞的风险。AWVS能够对Web应用程序进行全面、深入的扫描，发现多种类型的漏洞。
2. 多种扫描技术：AWVS支持多种扫描技术，包括传统的黑盒扫描、灰盒扫描和白盒扫描。AWVS还支持基于漏洞利用的扫描技术，可以提高漏洞发现的准确性和可靠性。
3. 多种漏洞类型：AWVS能够发现多种类型的Web漏洞，包括SQL注入、跨站点脚本（XSS）、文件包含、文件上传漏洞、目录遍历漏洞等。AWVS还支持发现Web服务器配置错误和密码弱点等安全问题。
4. 多种Web框架和技术：AWVS支持多种Web框架和技术，包括ASP.NET、PHP、Java、Ruby等。AWVS还支持RESTful API和Web服务等技术。
5. 多种认证方式：AWVS支持多种认证方式，包括基本认证、表单认证和NTLM认证等。AWVS还支持自定义认证方式，以满足不同企业的安全需求。
6. 多种报告格式：AWVS支持多种报告格式，包括PDF、HTML、XML和CSV等。AWVS的报告可以帮助企业轻松识别和修复漏洞。

应用范围：

1. Web应用程序的安全测试：AWVS是一款专业的Web漏洞扫描工具，可以对Web应用程序进行全面的安全测试，帮助企业发现和修复安全漏洞，提高Web应用程序的安全性。
2. Web应用程序的合规性测试：AWVS可以帮助企业达到PCI DSS、HIPAA和ISO 27001等安全标准的要求，提高企业的安全合规性。
3. Web应用程序的管理和维护：AWVS的漏洞跟踪和漏洞修复功能可以帮助企业管理和维护Web应用程序的安全性，提高Web应用程序的可靠性和稳定性。

安装与启动

使用docker安装

docker pull xiaomimi8/awvs14-log4j-2022

启动镜像

docker run -d -p 13443:3443 xiaomimi8/awvs14-log4j-2022

浏览器访问

https://YOUR_IP:13443/

注意：需要使用https访问

登录用户名及密码：

用户名：admin@admin.com
密码：Admin123

登录成功后页面：

发起扫描

转到“添加目标”页面以配置要扫描的新网站：

填写扫描地址与描述并保存：

保存后按需设置扫描配置后启动扫描：