漏洞扫描工具AWVS的安装

AWVS是一款常用的漏洞扫描工具，全称为Acunetix Web Vulnerability Scanner，它能通过网络爬虫测试你的网站安全，检测流行安全漏洞，大大提高了渗透效率。
主要使用的功能有：仪表盘(监视器)功能、添加目标功能、漏洞排序功能、扫描功能、发现功能、用户功能，其它还有扫描配置功能、网络扫描功能、追踪器功能、防火墙设置、邮件设置、引擎、时间排除功能、代理功能、常规设置。

文件链接链接：百度网盘 请输入提取码
提取码：0302

AWVS安装
我们先拉入安装包，并解压，我用的sftp上传的文件，只要上传即可(任何方法)。

初步安装

进入解压后的文件，并增加权限，执行

拷贝移动文件，并执行

cp patch_awvs /home/acunetix/.acunetix_trial/v_190325161/scanner 
cd /home/acunetix/.acunetix_trial/v_190325161/scanner 
chown acunetix:acunetix patch_awvs  
./patch_awvs

< xs3c.co >

\   ,__,
    \  (oo)____
       (__)    )\
          ||--|| *

Crack by bigchan.Tested on v_190325161.
Usage: Copy me to the scanner folder and run as root.

Check environment.
Generating license.
Patch executable.
Jobs done, there you go. #提示完成

重启与停止服务命令
service acunetix_trial status
service acunetix_trial start
service acunetix_trial stop

.访问：https://127.0.0.1:13443/ 进入AWVS首页
.输入用户名：admin@kali.com
密码：XXX 进行登录

AWVS的使用
1.添加目标

2.填入需要扫描的站点URL

​
​ 选择对应的站点开始扫描
​
​ 查看扫描过程及结果
​

漏洞信息查找：https://www.scap.org.cn/view/global

如果忘记密码可用下面方法更改密码
cd /home/acunetix/.acunetix_trial
./change_credentials.sh
Master user found: kali03@qq.com
Email (leave empty for using kali03@qq.com): #根据提示填入用户名和密码
Using master user kali03@qq.com
Password: