AWVS13是一款专业的自动化Wed网络漏洞扫描软件，该软件运行于Windows系统，并用于网站和服务器漏洞扫描，同时更是内置最先进和最强大的SQL注入和跨站脚本，能够快速测试你的网站安全，检测流行的攻击，如交叉站点脚本、sql 注入等，以此全面、有效保护你的网络安全。

AWVS13全称Acunetix Web Vulnerability Scanner 13，是该系列的最新版本，拥有一个改进的用户界面，同时还提供了创新的SmartScan引擎与全面的网络扫描，验证利用，增量扫描，恶意软件检测等功能，使你的网络能够更加安全。

AWVS特色

1、由于能够提供有关该漏洞的更多信息，例如源代码行号，堆栈跟踪，受影响的SQL查询等，使您能够更快地定位和修复该漏洞。

2、大大减少了扫描网站时的误报，因为它可以更好地了解Web应用程序的行为。

3、提醒您注意Web应用程序配置问题，这些问题可能导致安全配置错误或暴露敏感信息。例如，如果在.NET中启用了“自定义错误”，则可能会将敏感的应用程序详细信息暴露给恶意用户。

4、建议您如何更好地保护Web服务器设置，例如，如果在Web服务器上启用了写访问权限。

5、检测更多的SQL注入漏洞。以前，只有在报告了数据库错误后才能发现SQL注入漏洞，而现在可以分析源代码以提高检测效率。

6、能够检测所有SQL语句（包括SQL INSERT语句）中的SQL注入漏洞。 使用黑盒扫描仪无法找到此类SQL注入漏洞。这显着提高了AWVS13破解版查找漏洞的能力。

7、使用AcuSensor运行的扫描运行后端爬网，将可通过Web服务器访问的所有文件呈现给扫描仪；即使这些文件没有通过前端应用程序链接。这样可以确保100％覆盖该应用程序，并向用户警告任何可能已被攻击者恶意上传的后门文件。

8、AcuSensor Technology能够拦截所有Web应用程序的输入，并建立包含网站中所有可能输入的全面列表并进行测试。

9、能够测试任意文件创建和删除漏洞。例如，通过易受攻击的脚本，恶意用户可以在Web应用程序目录中创建文件并将其执行以具有特权访问权，或者删除敏感的Web应用程序文件。

AWVS功能

1、AcuSensor 技术。

2、自动的客户端脚本分析器，允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。

3、业内最先进且深入的 SQL 注入和跨站脚本测试。

4、高级渗透测试工具，例如 HTTP Editor 和 HTTP Fuzzer。

5、可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域。

6、支持含有 CAPTHCA 的页面，单个开始指令和 Two Factor（双因素）验证机制。

7、丰富的报告功能，包括 VISA PCI 依从性报告。

8、高速的多线程扫描器轻松检索成千上万个页面。

9、智能爬行程序检测 web 服务器类型和应用程序语言。

10、Acunetix 检索并分析网站，包括 flash 内容、SOAP 和 AJAX 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查。