什么是Acunetix Web Vulnarability Scanner

Acunetix Web Vulnerability Scanner（简称AWVS）是一款的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。

功能以及特点：

a)、自动的客户端脚本分析器，允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。

b)、业内最的先进且深入的 SQL 注入和跨站脚本测试

c)、高级渗透测试工具，例如 HTTP Editor 和 HTTP Fuzzer

d)、可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域

e)、支持含有 CAPTHCA 的页面，单个开始指令和 Two Factor（双因素）验证机制

f)、丰富的报告功能，包括 VISA PCI 依从性报告

h)、高速的多线程扫描器轻松检索成千上万个页面

i)、智能爬行程序检测 web 服务器类型和应用程序语言

j)、Acunetix 检索并分析网站，包括 flash 内容、SOAP 和 AJAX

k)、端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查

l)、可导出网站漏洞文件

如何扫描HTTP认证限制区域

Acunetix支持通过登录序列记录器支持表单身份验证，您还可以扫描通过HTTP身份验证限制的网站或Web应用程序的区域。

HTTP认证（有时称为基本身份验证）是一种在HTTP标准（RFC 1954）中正式定义的身份验证，涉及最终用户的Web浏览器将Authorization（授权）：Basic HTTP头中的用户凭据发送到服务器。

当需要HTTP验证时，用户的浏览器将提示用户在允许访问受限区域之前输入正确的凭证集。这种类型的身份验证通常由服务器控制，与Form（表格）认证不同，Acricetix由登录序列记录器处理。

为了扫描使用HTTP身份验证的网站，请导航到要启用HTTP身份验证的目标，然后导航到HTTP选项卡。

从那里您可以启用HTTP身份验证，并指的定Acunetix遇到Web服务器的HTTP身份验证请求时使用的用户名和密码。

 
如何用Acunetix网站漏洞扫描软件快速进行扫描？告诉您几个小妙招！

扫描网站和网站应用需要花费很长时间。影响扫描速度的因素有：
1.网页服务器性能和响应时间
2.网站大小
3.后台数据库速度
4.扫描软件同时扫描的网站数量
5.漏洞检测的数量
6.Acunetix服务器的性能
缓慢的扫描会造成不能按时发送报告，开发人员就不能进行别的项目。

1.      分解扫描任务

选择高级选项—新的扫描向导—抓取后选择扫描文件，完成抓取后即可选择所扫描的文件
 
2.      选择抓取数据以便再次使用

在大的网页应用程序上抓取数据本身就会花费很长时间。但是，因为大部分应用程序的结构并不会经常改变，所以没必要每次启用扫描软件时都爬行该网站。也就是说，完成初始爬行抓取后，从左边列中选择“网页扫描”并右击“网站结构”，保存.cwl文件以便日后使用。
 

 3.      选择特定漏洞进行扫描

扫描时，并不需要每次都运行“默认”扫描。使用Acunetix网站漏洞扫描软件，您可以选择特定类型的漏洞并对其进行集中扫描。开发团队在验证其已修复诸如跨站脚本（CSS）或SQL注入时的漏洞时，选择该选项尤其便捷。

 
4.      不要重复扫描整个应用程序或重新检测已修复的特定漏洞

如已确认修复了特定漏洞，就不需要进行全部扫描了。右击某alert文件，选择“Retest alert(s)”

 5.      监测平均响应时间
扫描缓慢的原因可能是服务器响应Acunetix请求的时间较长。一般来说，200毫秒左右是比较快的响应时间。右击扫描结果顶部的“Scan Thread 1”即可决定响应时间，然后在右边窗格中打开“Statistics”标签

平均响应时间长的原因有：
在Acunetix漏洞扫描软件和网页应用程序间出现了网络连接问题
应用程序服务器超负荷运行
服务器规范较低、RAM、硬盘速度慢、网络卡出现问题
共享主机环境比专门服务器速度慢
检测同时连接的数量
好像是扫描软件同时连接的应用程序越多，扫描软件运行速度越快，但其实不然。

 默认状态下，Acunetix漏洞扫描软件可用10个连接对网页应用程序进行扫描。这可以根据网页应用程序负载进行调整。若服务器可处理更多请求，便会增加连接的数量，扫描速度也会随之加快。若服务器发现处理10个连接有些困难并且应用程序的性能在下降，那么就需要降低同时连接的数量以减轻服务器的压力。这也会加快扫描时间。
同时连接的数量可以在配置—扫描设置—HTTP选项中进行配置
重要提醒：只有在应用程序服务器可处理更多Acunetix请求时才可以增加同时连接的数量。如果应用程序服务器处理不了更多请求时，则可能会大幅降低扫描速度，应用程序性能也可能会下降甚至会引起DoS。

6.      在高峰时段使用调度程序进行扫描

用户使用网站时进行扫描并不能达到最的佳效果。这时候进行扫描不仅会干扰用户体验，还会拖慢扫描速度。此时，您可以使用内置的调度程序安排自动扫描的时间。
首先，进入配置—应用程序设置—调度程序中设置不