审核漏洞

　　WVS自动地检查下面的漏洞和内容：

　　·版本检查，包括易受攻击的Web服务器，易受攻击的Web服务器技术

　　·CGI测试，包括检查Web服务器的问题，主要是决定在服务器上是否启用了危险的HTTP方法，例如PUT，TRACE，DELETE等等。

　　·参数操纵：主要包括跨站脚本攻击(XSS)、SQL注入攻击、代码执行、目录遍历攻击、文件入侵、脚本源代码泄漏、CRLF注入、PHP代码注入、XPath注入、LDAP注入、Cookie操纵、URL重定向、应用程序错误消息等。

　　·多请求参数操纵：主要是Blind SQL / XPath注入攻击

　　·文件检查：检查备份文件或目录，查找常见的文件(如日志文件、应用程序踪迹等)，以及URL中的跨站脚本攻击，还要检查脚本错误等。

　　·目录检查，主要查看常见的文件，发现敏感的文件和目录，发现路径中的跨站脚本攻击等。

　　·Web应用程序：检查特定Web应用程序的已知漏洞的大型数据库，例如论坛、Web入口、CMS系统、电子商务应用程序和PHP库等。

　　·文本搜索：目录列表、源代码揭示、检查电子邮件地址、微软Office中可能的敏感信息、错误消息等。

　　·GHDB Google攻击数据库：可以检查数据库中1400多条GHDB搜索项目。

　　·Web服务：主要是参数处理，其中包括SQL注入/Blind SQL注入(即盲注攻击)、代码执行、XPath注入、应用程序错误消息等。

　　使用该软件所提供的手动工具，还可以执行其它的漏洞测试，包括输入合法检查、验证攻击、缓冲区溢出等。