介绍
AWVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核Web应用程序的安全性。 它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。
安装与使用方法不再赘述,自行百度搜索。
更新日志
新的安全检查
为 SSRF 云元数据添加了一项新检查
新增带外 SSTI 检查功能
改进
改进 phpinfo 的信息披露
改进 MS SQL 的用户名披露
改进数据库名称披露
改进了对暴露的 git 仓库的检测
改进目录测试中的检查覆盖范围
更新 VDB 至 20250204
改进程序错误信息的检测
将大量 SQL Server 漏洞转移到技术中
已解决的问题
修正了一个导致意外报告 EspoCRM 技术的误报问题
下载
下载链接:
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容