【介绍】

电脑遭受攻击的原因之一就是用户不及时修复电脑提示的各类漏洞，给人以可乘之机，尤其是公共使用的电脑情况更为严重，以下带来的AWVS应用的专业级的Web网页漏洞防护工具，在用户浏览网页时候处于后台时刻监视网页可能存在的隐患，然后自动检测杀除，对于病毒脚本做源头性的防护，浏览网页时候更为安全。

AWVS特色

1、由于能够提供有关该漏洞的更多信息，例如源代码行号，堆栈跟踪，受影响的SQL查询等，使您能够更快地定位和修复该漏洞。

2、大大减少了扫描网站时的误报，因为它可以更好地了解Web应用程序的行为。

3、提醒您注意Web应用程序配置问题，这些问题可能导致安全配置错误或暴露敏感信息。例如，如果在.NET中启用了“自定义错误，则可能会将敏感的应用程序详细信息暴露给恶意用户。

4、建议您如何更好地保护Web服务器设置，例如，如果在Web服务器上启用了写访问权限。

5、检测更多的SQL注入漏洞。以前，只有在报告了数据库错误后才能发现SQL注入漏洞，而现在可以分析源代码以提高检测效率。

6、能够检测所有SQL语句（包括SQL INSERT语句）中的SQL注入漏洞。 使用黑盒扫描仪无法找到此类SQL注入漏洞。这显着提高了AWVS13版查找漏洞的能力。

7、使用AcuSensor运行的扫描运行后端爬网，将可通过Web服务器访问的所有文件呈现给扫描仪；即使这些文件没有通过前端应用程序链接。这样可以确保100％覆盖该应用程序，并向用户警告任何可能已被攻击者恶意上传的后门文件。

8、AcuSensor Technology能够拦截所有Web应用程序的输入，并建立包含网站中所有可能输入的全面列表并进行测试。

9、能够测试任意文件创建和删除漏洞。例如，通过易受攻击的脚本，恶意用户可以在Web应用程序目录中创建文件并将其执行以具有特权访问权，或者删除敏感的Web应用程序文件。

AWVS功能

1、AcuSensor 技术。

2、自动的客户端脚本分析器，允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。

3、业内最先进且深入的 SQL 注入和跨站脚本测试。

4、高级渗透测试工具，例如 HTTP Editor 和 HTTP Fuzzer。

5、可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域。

6、支持含有 CAPTHCA 的页面，单个开始指令和 Two Factor（双因素）验证机制。

7、丰富的报告功能，包括 VISA PCI 依从性报告。

8、高速的多线程扫描器轻松检索成千上万个页面。

9、智能爬行程序检测 web 服务器类型和应用程序语言。

10、Acunetix 检索并分析网站，包括 flash 内容、SOAP 和 AJAX 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查。

上文就是小编为您带来的AWVS网络漏洞扫描软件了，更多精彩软件请多多关注软件爱好者。