Acunetix Web Vulnerability Scanner（AWVS）工具簡(jiǎn)介

工具簡(jiǎn)介

Acunetix Web Vulnerability Scanner（簡(jiǎn)稱 AWVS） 是一款知名的自動(dòng)化網(wǎng)絡(luò)漏洞掃描工具，它通過(guò)網(wǎng)絡(luò)爬蟲(chóng)測(cè)試你的網(wǎng)站安全，檢測(cè)流行安全漏洞。它可以掃描任何可通過(guò) Web瀏覽器訪問(wèn)的和遵循 HTTP/HTTPS 規(guī)則的 Web站點(diǎn)和 Web 應(yīng)用程序。

適用于任何中小型和大型企業(yè)的內(nèi)聯(lián)網(wǎng)、外延網(wǎng)和面向客戶、雇員、廠商和其它人員的 Web 網(wǎng)站。AWVS 可以通過(guò)檢查 SQL 注入攻擊漏洞、XSS 跨站腳本攻擊漏洞等漏洞來(lái)審核 Web 應(yīng)用程序的安全性。

0x01 Windows安裝AWVS

平臺(tái)：Windows

版本：2022.15.3.230123162

(一) 安裝AWVS

1.解壓縮包，雙擊打開(kāi)安裝包，點(diǎn)擊 Next

2. 點(diǎn)擊 I accept...agreement，再點(diǎn)擊 Next

3. 點(diǎn)擊 Next

4.點(diǎn)擊 Next

5. 輸入 Email 和密碼，后面登錄要用(建議保存到文檔)

密碼需要設(shè)置強(qiáng)度高一些的密碼 例如: admin@123..

6.點(diǎn)擊 Next

7.點(diǎn)擊Next

8. 點(diǎn)擊 Install

9.彈出的窗口，點(diǎn)擊 是

10. 點(diǎn)擊 Finish

(二) 激活A(yù)WVS

1. 以管理員身份運(yùn)行激活批處理！

2. 驗(yàn)證激活！打開(kāi)瀏覽器訪問(wèn)

0x02 Linux安裝AWVS

平臺(tái)：Linux

版本：2022.15.3.230123162

(一)安裝AWVS

1.上傳 AWVS 程序包，并解壓

2.切換到解壓后的目錄，給安裝腳本加執(zhí)行權(quán)限

3.執(zhí)行安裝腳本

4.按回車并繼續(xù) ，會(huì)顯示軟件協(xié)議

5. 回車顯示安裝協(xié)議，先按 q 退出閱讀 ；再輸入 YES 同意安裝許可

6.輸入主機(jī)名，默認(rèn)為 kali ，回車

7. 輸入登錄郵箱和密碼 并回車

**********推薦的郵箱和密碼**********

8.安裝成功后 先不要訪問(wèn)?。?！

(二) 激活A(yù)WVS

1. 將破解補(bǔ)丁 license_info.json 、wa_data.dat 覆蓋到下面目錄

/home/acunetix/.acunetix/data/licnense

2. 復(fù)制替換 wvsc 到下面目錄

/home/acunetix/.acunetix/v_230126173/scanner

3.設(shè)置激活文件只讀權(quán)限

4. 保護(hù)許可證激活文件

5.重啟 AWVS 服務(wù)

6. 訪問(wèn) AWVS 的管理界面

7. 驗(yàn)證激活：

0x03Docker安裝AWVS

平臺(tái)：Docker

版本：2022.15.2.221208162

(一)Docker部署

1.修改 Kali Linux 更新源，推薦清華大學(xué)的更新源

2.安裝依賴條件

3. 彈出報(bào)錯(cuò)窗口 重啟系統(tǒng)即可！

4.獲取 Docker 鏡像

(二) 安裝AWVS

安裝 ：

?

(三) 驗(yàn)證登錄

訪問(wèn)管理面板

?

(四) 驗(yàn)證激活

點(diǎn)擊賬戶 Administrator ----- Profile ------ License

審核編輯：劉清