AWVS (windows上的)
自动手动爬网 支持AJAX JavaScript
AcuSensor灰盒测试
服务器端装一个Agent
发现爬网无法发现文件
额外的漏洞扫描
可发现存在漏洞的源码行号
支持PHP、.NET(不获取源码的情况下注入已经编译的.NET)
生成符合标准的报告(商业版报告能力强)
网络扫描
支持常见服务扫描
集成openvas扫描漏洞(弱)
身份认证
导入会话 login in
Tools
主机发现
端口扫描
DNS扫描
SQL注入测试 探测发现之后 还能攻击
HTTP Editor 和repeater 类似
Sniffer 类似 代理功能 手动爬网的结果需要自己手动导入到自动爬网结果
Fuzzer
身份认证测试
compare功能
扫描web service
快速发现ASCII 按住alt按小键盘
login Sequence Wizard 录像下登陆的动作
