Awvs

如果怀疑电脑上有不易察觉的漏洞，可以使用Awvs快速检测漏洞的更多信息，包括源代码行号、堆栈跟踪等等，它可以检测到包括SQL INSERT语句在内的所有SQL语句的SQL注入漏洞，并支持删除敏感的Web应用程序文件。

软件简介

Awvs官方版是一款可以帮助用户在电脑上分析漏洞的软件，如果觉得自己的电脑有漏洞就可以通过这款软件执行扫描，可以在软件设置起始扫描地址，直接在软件输入网址就可以执行扫描，可以在软件配置多次扫描方案，软件可以将每次扫描的结果显示在列表上，你可以在软件查看扫描到的异常信息，在软件显示第一次找到的报警项目，显示第二次扫描到的报警信息，可以统计找到的报警总数，可以判断该威胁程序的级别，显示高、中、低三种级别，方便用户了解分析的网址严重程度，软件直接在web界面启动，可以快速查询网站和Web API中的漏洞！

软件特色

1、由于能够提供有关该漏洞的更多信息，例如源代码行号，堆栈跟踪，受影响的SQL查询等，使您能够更快地定位和修复该漏洞。

2、大大减少了扫描网站时的误报，因为它可以更好地了解Web应用程序的行为。

3、提醒您注意Web应用程序配置问题，这些问题可能导致安全配置错误或暴露敏感信息。例如，如果在.NET中启用了自定义错误，则可能会将敏感的应用程序详细信息暴露给恶意用户。

4、建议您如何更好地保护Web服务器设置，例如，如果在Web服务器上启用了写访问权限。

5、检测更多的SQL注入漏洞。以前，只有在报告了数据库错误后才能发现SQL注入漏洞，而现在可以分析源代码以提高检测效率。

6、能够检测所有SQL语句（包括SQL INSERT语句）中的SQL注入漏洞。 使用黑盒扫描仪无法找到此类SQL注入漏洞。这显著提高了软件查找漏洞的能力。

7、使用AcuSensor运行的扫描运行后端爬网，将可通过Web服务器访问的所有文件呈现给扫描仪；即使这些文件没有通过前端应用程序链接。这样可以确保100％覆盖该应用程序，并向用户警告任何可能已被攻击者恶意上传的后门文件。

8、AcuSensor Technology能够拦截所有Web应用程序的输入，并建立包含网站中所有可能输入的全面列表并进行测试。

9、能够测试任意文件创建和删除漏洞。例如，通过易受攻击的脚本，恶意用户可以在Web应用程序目录中创建文件并将其执行以具有特权访问权，或者删除敏感的Web应用程序文件。

上文就是小编为您带来的Awvs了，更多精彩软件请多多关注软件爱好者。