提升网站安全 - 漏洞扫描工具

基于前面篇幅中介绍的方法，做完基础防护后，心里还是会不踏实。“人的恐惧来源于未知”，我们不确定所有的程序模块，是否都已按照安全规范来抒写，也担心这些方法太基础，新的漏洞层出不穷……

“有焦虑，就有需求”。于是，一伙精通网站安全的企业，开发出了扫描工具，能够自动检查出网站安全漏洞；这其中比较流行的是AWVS ，全称Acunetix Web Vulnerability Scanner。

1.安装AWVS

它是收费的，可以找破解版来学习，建议参考这篇文章：

https://www.waitalone.cn/tools/awvs12.html

网友提供的 AWVS12 破解版

①根据文章提供的链接，下载windows 破解版

②关闭windows defender，否则破解文件会被自动删除

③解压后，按照文章提示的步骤，进行安装、破解

提升网站安全 - 漏洞扫描工具

2.使用简介

AWVS12是一个网站，启动后自动打开登录页面：

主要关注左侧的2个菜单：

①Targets：添加被扫描的网站，点击Scan开始扫描

提升网站安全 - 漏洞扫描工具

②Vulnerability：查看漏洞扫描结果，4类颜色区分了严重性

总结：

①网站漏洞扫描工具，可以帮助我们查漏补缺、对网站安全建立信心。

②我们要做的是：逐条分析扫描结果，改进网站代码。

编程回顾推荐搜索

网站漏洞扫描工具

vlambda博客
学习文章列表