一、學習目的：      1、瞭解AWVS-web漏洞掃描工具      2、學習AWVS用法 二、介紹AWVS   AWVS是一個自動化的web應用程式安全測試工具，他可以掃描任何可通過web瀏覽器訪問的和遵循HTTP/HTTPS規則的web站點和web應用程式。AWVS可以通過SQL注入攻擊漏洞、跨站指令碼漏洞等來稽核web應用程式的安全性。他可以掃描任何可通過web瀏覽器訪問的和遵循HTTP/HTTPS的web站點和web應用程式。 三、AWVS功能  webscanner       核心功能      web安全漏洞掃描  Site  Crawler      爬蟲功能     遍歷站點目錄結構  Target Finder    埠掃描      找出web伺服器      ，80，443  Subdomain Scanner    子域名掃描器     利用DNS查詢  Blind SQL Injector      盲注工具  HTTP Editor       http協議資料的編輯器  HTTP Sniffer     http協議嗅探器  HTTP Fuzzer   模糊測試工具  Authentication Tester  web認證破解工具  四、實驗環境：  操作機：192.168.1.2  目標機：192.168.1.3  五、awvs基本用法  1、雙擊開啟工具，如圖：  

2、單擊工具欄中New Scan按鈕，開啟站點掃描嚮導

3、輸入目標機URL，輸入站點域名IP

4、點選NEXT  

5、點選NEXT

6、選擇Default

7、點選NEXT  

8、軟體自動識別目標站點資訊。  

六高階使用 1、Site Crawler爬蟲功能，遍歷站點目錄結構 點選tools中的Site Crawler，點選start即可進行站點查詢，如圖：

2、Target Finder 埠掃描，找出web伺服器8001，8080， 注意：圖中的目標機的URL不要錯誤，URL後的埠寫法：80，443，8080，8001，83，點選start 開始埠掃描 如圖所示：