2.2.3 AWVS

AWVS全称为Acunetix Web Vulnerability Scanner，中文翻译为Acunetix网站漏洞扫描器，这是一款十分出名的自动化漏洞扫描工具。它支持自动爬取目标站点链接等，并能进行包括但不限于跨站脚本漏洞、SQL注入漏洞、CSRF漏洞的检测，在检测完毕之后您可以在AWVS扫描器的图形化管理平台中看到所有的检测详情。

AWVS由Acunetix公司开发，只有商业版本，您可以选择在其官网上购买商业激活授权，支持Windows和Linux平台。AWVS 11版之前图形界面在独立窗口中显示，自11版开始Acunetix公司将此扫描器的图形界面集成到了网页中。

在安装完毕并启动最新版AWVS之后，您可以在浏览器中访问来到如图2-19所示的AWVS登录界面。

注意：在一些浏览器中可能会出现证书错误的提示，您需要在对应的浏览器或者对应系统中选择信任AWVS证书。

当渗透测试人员输入登录密码之后，读者需要首先在“目标”一栏通过选择“单个目标”或“多个目标”来创建任意数量的扫描目标，并且您可以为您的每一个目标添加一个“描述”内容，之后您只需要点击保存即可。

在AWVS中添加目标如图2-20所示。

在保存了扫描目标之后渗透测试人员将会看到“目标信息”设置环境界面，此时渗透测试人员可以修改扫描模式、扫描速度、业务关键性等许多内容，之后只需要点击系统右上方的“扫描”按钮即可开始扫描工作。AWVS配置扫描如图2-21所示。

当扫描开始之后，渗透测试人员便可以点击“扫描”选项卡内查看相应的扫描记录。在扫描还在进行中时渗透测试人员可以点击右上方的“停止扫描”或“暂停扫描”按钮来结束或者暂缓扫描。在扫描信息选项卡中读者可以看到当前扫描的进度及目标信息、最新警报等信息。

AWVS扫描结果界面如图2-22所示。

同时AWVS扫描器还支持在“网站结构”选项卡内查看当前扫描出来的网站结构树，我们点击对应的页面之后扫描器还会在右侧区域内显示对应页面是否存在系统漏洞。在AWVS中查看网站结构如图2-23所示。

当然，我们无须在“网站结构”内对所有的页面进行逐一点击然后检查是否存在漏洞，AWVS在“漏洞”选项卡内提供了所有扫描项目的漏洞清单。当渗透测试人员点击了对应的漏洞之后读者便可在AWVS界面右侧看到漏洞详细信息：HTTP请求/响应包内容、此漏洞的影响（危害）、如何修复此漏洞等。在如图2-24 在AWVS中查看单个漏洞详情的示例扫描中，我们发现AWVS扫描器检测出了一个“目录列表”（列目录）漏洞。

接着作者在浏览器中访问对应的地址，我们发现漏洞确实存在，成功显示了对应服务器上的目录结构。

服务器存在列目录漏洞如图2-25所示。

作为一款商业化的扫描器，AWVS可以自动生成PDF及HTML格式的渗透测试报告，您只需要点击“报告”选项卡中下载区域的按钮即可。当然任何的扫描器都有可能产生误报，并且不同公司对测试报告都有自己的要求，在大多数情况下扫描器生成的报告并不能直接作为正式报告使用。

AWVS报告生成界面如图2-26所示。

除了常规的扫描功能，渗透测试人员还可以在左侧工具栏下半部分中对扫描器做一些设置，在“用户”一栏中渗透测试人员可以添加多个系统用户并且配置账户安全策略，在“Scan Profiles”一栏中渗透测试人员可以配置不同的扫描策略以满足不同环境下的测试需要。