Web安全测试基础-10-AWVS工具

新书

速递

吴老的java版《selenium webdriver 实战宝典》和python版《selenium Webdriver 3.0 自动化测试框架实战指南》出版了，代码拿来就能用。

文 | 李文祥

阅读提示：

一、Web安全漏洞概念及原理分析

六、扫描工具AWVS实例演示

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。

AWVS首页面：

下面简述下AWVS扫描步骤：

第一步：

新建扫描，点击左上角New Scan按钮，会弹出扫描配置窗口，在Website URL中输入要扫面的web地址：

默认Next即可，直到Login配置下，点击New Login Sequence，手动输入用户名、密码即可，然后选择刚记录的Login sequence：

Next至Finish即可。然后AWVS会自动进行扫描，扫描结束后，我们可以看到扫描出的漏洞详情：

扫描结束后，可以选择Tools—Reporter来导出测试报告。

说个笑话，1个人1个月可以完成的一个app，10个人只要3天就可以完成，30个人只要1天就可以完成，720个人只要1小时就完成了。

这谁家领导，太有才了！

这么算在小编有生之年一定能登上金星，冲出银河系了！Oh yeah！

下期预告

扫描工具AppScan实例演示

安装喜马拉雅app，搜索“光荣之路”可以收听吴老和他的朋友们分享的35小时测试知识语音