漏洞扫描工具AWVS介绍及安装教程

Posted 2023-03-29 @Camelus

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了漏洞扫描工具AWVS介绍及安装教程相关的知识，希望对你有一定的参考价值。

1.AWVS简介

AWVS（Acunetix Web Vulnerability Scanner）是一款知名的网络漏洞扫描工具，通过网络爬虫测试网站安全，检测流行的Web应用攻击，如跨站脚本、sql 注入等。据统计，75% 的互联网攻击目标是基于Web的应用程序。

2.为什么要用AWVS

在今天，网站的安全是容易被忽视的，黑客具备广泛的攻击手段，例SQL注入，XSS，文件包含，目录遍历，参数篡改，认证攻击等，虽然你配置了正确的防火墙和WAF，但是这些安全防御软件仍然存在策略性的绕过，因此，需要您定期的扫描你的web应用，但是手动检测你所有的web应用是否存在安全漏洞比较复杂和费时，所以您需要一款自动化的web漏洞扫描工具来检测您的web应用是否存在安全漏洞。

3.windows 安装

1.解压 awvs14补丁.zip

2.双击 acunetix_14.1.210316110.exe 安装

3.点击【是】

4.点击【Next】

5.点击【I accept the agreement 】,点击【Next】

6.选择喜欢的位置安装，点击【Next】

7.选择喜欢的位置保存 Data，点击【Next】

8.输入账号名：xxxx,密码：xxxx，点击【Next】

9.选择【Allow remote access to Acunetix】，选择IP，点击【Next】

10.点击【Next】

11.点击【install】

12.等待安装完成

13.点击【是】

14.点击【Finsh】

15.右键【我的电脑】，点击【管理】，选择【服务和应用成序】,点击【服务】

16.右键【Acunetix】和【Acunetix Database】，停止Acunetix和Acunetix Database服务

17.将【awvs14补丁】里的【license_info.json】复制到【D:\\ProgramData\\Acunetix\\shared\\license】，点击【替换】

18.将【awvs14补丁】里的【wa_data.dat】复制到【D:\\ProgramData\\Acunetix\\shared\\license】

19.将【awvs14补丁】里的【wvsc.exe】复制到【D:\\Program Files (x86)\\Acunetix\\14.1.210316110】

20.右键【Acunetix】和【Acunetix Database】，启动 Acunetix和Acunetix Database服务

21.刷新浏览器的管理页面，点击【高级…】,点击【接受风险并继续】

22.登录管理员账号xxxx,密码：xxxxxx

AWVS网站漏洞扫描工具下载安装及激活附工具

说明：a、本教程仅做学习交流，切勿非法传播!b、您可在本公众号回复：awvs,获取教程相应软件！

0×00、什么是Acunetix Web Vulnarability Scanner

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。它包含有收费和免费两种版本,这里我们以V10.5破解版来讲解。

功能以及特点：

a)、自动的客户端脚本分析器，允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。

b)、业内最先进且深入的 SQL 注入和跨站脚本测试

c)、高级渗透测试工具，例如 HTTP Editor 和 HTTP Fuzzer

d)、可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域

e)、支持含有 CAPTHCA 的页面，单个开始指令和 Two Factor（双因素）验证机制

f)、丰富的报告功能，包括 VISA PCI 依从性报告

h)、高速的多线程扫描器轻松检索成千上万个页面

i)、智能爬行程序检测 web 服务器类型和应用程序语言

j)、Acunetix 检索并分析网站，包括 flash 内容、SOAP 和 AJAX

k)、端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查

l)、可导出网站漏洞文件