做网络安全、做漏洞检测，一定绕不开一个工具：Acunetix（AWVS）。

今天这篇文章，带你从零搞懂：AWVS 到底是什么、能干什么。

AWVS 是一款漏洞扫描器，全称是 Acunetix Web Vulnerability Scanner。它是一款商业产品，是由国外的安全公司开发的。

Acunetix 不仅仅是一个网络漏洞扫描器。它是一个完整的网络应用安全测试解决方案，既可以独立使用，也可以作为复杂环境的一部分使用。它内置应用和网站漏洞评估与漏洞管理功能 ，并支持多种与软件开发工具集成选项。

漏洞扫描自动化与集成

• 可以在流水线工具如 Jenkins 中集成 Acunetix 扫描。
• 可以使用第三方问题追踪工具，如 Jira、GitLab、 GitHub、TFS、Bugzilla 和 Mantis。对于某些问题追踪工具，Acunetix 还提供双向集成，问题跟踪功能可以根据问题状态自动触发扫描。
• 可以使用 Acunetix 提供的 API 将它集成到第三方安全工具中。

快速、准确并且可扩展

• Acunetix 漏洞扫描引擎采用 C++ 编写，是市场上速度最快的网络安全工具之一。Acunetix 还采用了一种独特的扫描算法 SmartScan，通常可以在扫描的前 20%内发现 80% 的漏洞。
• Acunetix 的误报率很低，还为许多漏洞提供了利用证据。
• 可以使用本地部署的多个扫描引擎提高网页扫描效率。

通过网站扫描获得额外价值

Acunetix 可以本地部署在 Linux 和 Windows 操作系统上，也可以作为云产品使用。

• 除了网络应用漏洞，如 SQL 注入和XSS，Acunetix 还能发现其他安全威胁，包括网页服务器配置问题或配置错误、未受保护的资产、恶意软件以及 OWASP Top10 中列出的其他安全威胁。
• 可以使用独特的 AcuSensor IAST （Interactive application security testing 交互式应用安全测试）技术包含关键资产，这种技术有助于定位安全漏洞的原因。

参考资料

https://www.acunetix.com/