AWVS 网页漏洞扫描工具安装使用(Linux)

最新推荐文章于 2024-05-25 15:30:00 发布
最新推荐文章于 2024-05-25 15:30:00 发布
阅读量2.9k 收藏 16
点赞数 4
分类专栏: 工具使用 文章标签: AWVS 漏洞扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Goodric/article/details/117186137
版权

AWVS( Acunetix Web Vulnerability Scanner)

是一款知名的Web网络漏洞扫描工具,通过网络爬虫测试你的网站安全,检测流行安全漏洞。

安装包是下载这个文件 :acunetix_trial.sh (网上应该比较多)
破解文件是: patch_awvs
(GitHub 下载地址:patch_awvs文件下载

我这里演示的是在 kali 机下安装,如果在 Ubuntu 下安装据说还要下载一下依赖包。
把安装文件和破解文件的压缩包复制到 kali 的文件夹下。
(有的说只能拖到文件夹下,但是我这里拖不进去,只能先拖在桌面,再放进文件夹,总之最后在文件夹内就行)
在文件夹内右键压缩包解压出来,就可以把原来的 zip 压缩包删除了。
在这里插入图片描述

在文件夹内右键在这里打开终端。
在这里插入图片描述

cd acunetix_trial.sh 进入安装文件夹,看看里面的文件,用命令:“ chmod 777 文件名 ”给文件分配权限,之后在看文件就变成绿色了,即成功分配了权限。
在这里插入图片描述

./acunetix_trial.sh 进行安装文件,提示要 root 权限,命令 sudo su 输入密码进入管理员权限。再执行安装命令进行安装。
在这里插入图片描述

等待安装,会出现同意证书的验证,输入 yes
在这里插入图片描述

然后要进行设置用户名,邮箱和密码,根据自己来设置,后面进行登录需要用到邮箱和密码。
可以看到密码设置有限制,至少要一个数字、一个大写、一个小写、一个特殊字符。
在这里插入图片描述

然后就成功了,提示 visit 访问 https://kali:13443 ,url 中的 kali 就是刚刚设置的用户名。
但是访问 “kali” 是换成这台虚拟机的 IP ,用命令 ifconfigip a 查看自己的 IP 。
在这里插入图片描述

如我这里在浏览器访问 :

https://192.168.226.128:13443

会出现警告,提示网页不安全,直接接受风险并继续访问。
有 IP 的话是可以在物理机上访问,不过我这里物理机上无法访问,关了防火墙也没用,具体原因不清楚。(在虚拟机的浏览器访问也没什么)
在这里插入图片描述

进入之后,用设置的邮箱和密码进行登录。
在这里插入图片描述

可以先看一下 license 证书,刚安装好显示是试用,14 天的期限。
在这里插入图片描述
——
——

破解

把破解文件 patch_awvs 复制到目录 /home/acunetix/.acunetix_trial/v_190325161/scanner
(自己在文件管理里应该是找不到这个文件,可能被隐藏了,我们只要执行命令就行。)
执行:

cp patch_awvs /home/acunetix/.acunetix_trial/v_190325161/scanner

同样也给破解文件分配一下权限:chmod 777 patch_awvs
在这里插入图片描述

./patch_awvs 执行文件。
出现如下图的样子即激活成功了。
在这里插入图片描述

刷新一下刚刚的网页,可以看到已经破解成功了。
在这里插入图片描述

关闭一下自动更新吧,防止更新后证书失效。
在这里插入图片描述
——
——

使用小测试

如果无法访问网址,可能是未开启服务。
开启服务:service acunetix_trial start
查看服务状态:service acunetix_trial status
状态未 active (running)表示已开启

在 targets 目标栏添加目标。
在这里插入图片描述

我这里用物理机里的 pikachu 靶场测试。
描述随便填。(根据自己)
在这里插入图片描述

扫描速度的选择,速度越慢,扫描会越仔细。
填写完点击左上角 save 保存。
在这里插入图片描述

点击 Advanced 那一栏,往下选择扫描引擎为主要安装。
在这里插入图片描述

还有其它的一些设置,根据扫描的不同要求设置不同。
比如站点是否需要登录 Site Login 、针对不同站点的扫描插件 AcuSensor (可以搜集到更多信息)等。

保存了设置之后。
点击 scan 开始扫描。
有三个选项需要选择,扫描类型、报告、时间表。
在这里插入图片描述

点击 Creat Scan 就开始扫描了,来到这个界面。
等箭头所示进度条拉满即扫描完成。
在这里插入图片描述

扫描结果得到的一些信息。
在这里插入图片描述

在漏洞栏可以看到扫描出来的漏洞,选择某个漏洞可查看详情并进行验证。
在这里插入图片描述

点击 Report 项可把扫描报告进行两种格式的下载。
在这里插入图片描述

Goodric
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AWVS 14.5(含补丁) For Linux+渗透测试+kali(Linux系统)+AWVS+web漏洞扫描
11-09
dddd,适合渗透测试途中用,适用各种Linux系统,其中包含acunetix_14.5.211115146_x64.sh、install.log、license_info.json、wa_data.dat文件,其中操作方式和大多数教程相似,需要教程可以私信up。AWVS全称是Acunetix Web Vulnerability Scanner,是一款自动化的Web漏洞扫描工具,用于检测Web应用程序的安全漏洞。AWVS可以发现SQL注入、跨站点脚本(XSS)、文件包含、文件上传漏洞、目录遍历漏洞等常见的Web漏洞,帮助企业发现和修复安全漏洞,保护Web应用程序的安全性。AWVS的历史可以追溯到2005年,当时Acunetix公司推出了第一个版本AWVSAWVS是一款功能强大、易于使用和高度可定制的Web漏洞扫描工具,已经成为Web应用程序安全测试领域的标准之一。在今天的互联网时代,AWVS的重要性和价值不断提升,为企业的Web安全保驾护航。AWVS还获得了多个安全行业的认证和奖项。例如,AWVS获得了PCI DSS 3.2认证,证明了它可以帮助企业达到PCI DSS的安全标准。
Acunetix Web Vulnerability Scanner( 简称AwVS )是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测
05-03
Acunetix Web Vulnerability Scanner[( 简称AwVS )是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。 a)、自动的客户端脚本分析器,允许对Ajax和Web 2.0应用程序进行安全性测试 b)、业内最先进且深入的SQL 注入和跨站脚本测试 c)、高级渗透测试工具,例如HTTP Editor 和HTTP Fuzzer d)、可视化宏记录器帮助您轻松测试web表格和受密码保护的区域 e)、支持含有CAPTHCA的页面,单个开始指令和Two Factor (双因素)验证机制 f)、丰富的报告功能,包括VISA PCI依从性报告 h)、高速的多线程扫描器轻松检索成千上万个页面 i)、智能爬行程序检测web服务器类型和应用程序语言 j)、Acunetix检索并分析网站,包括flash内容、SOAP 和AJAX k)、端口扫描web服务器并对在服务器上运行的网络服务执行安全检查 1)、可导出网站漏洞文件
漏洞扫描工具AWVS的介绍与使用
最新发布
qq_44005305的博客
05-25 1177
Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。主菜单功能介绍:主菜单共有5个模块,分别为Dashboard、Targets、Vulnerabilities、Scans和Reports。
AWVS安装使用linux
秋水的博客
10-05 1万+
个人不太喜欢windows版的,这里页只介绍Linux版的 安装 下载 首先说明:支持正版 下载地址:https://pan.baidu.com/s/1D7eb2mQSuL26VvlRKbUtHQ提取码:dwes 下载完成之后,把安装包拷贝到或者上传到linux服务器 安装前步骤 对文件进行解压可参考:https://blog.csdn.net/u013381011/...
linuxawvs安装
莫黎小天
09-11 4767
一、linux安装AWVSawvs安装包链接:https://pan.baidu.com/s/10pjxh_4T0nhC3PWsJfppgQ 提取码:csdn 一、将下好的awvs压缩文件复制到kali的目录下并右键解压 二、给awvs赋予权限 chmod 777 acunetix_trial.sh 三、进入到文件所在的目录,输入./ acunetix_trial.sh 直接运行安装 四、开启AWVS 开启服务:service acunetix_trial start 查看服务状态:servic
网页漏洞扫描工具AWVS安装网盘
记录测试的杂七杂八
03-04 234
链接:https://pan.baidu.com/s/1_vJzsKEDHgB__lejX-TfaQ 提取码:90v2
【2024版】最新AWVS-Linux保姆级 安装教程(非常详细)零基础入门到精通,收藏这一篇就够了
wuli1024的博客
01-26 2304
为了帮助大家更好的学习网络安全,参加护网行动,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!安装完成后,就可以使用 7-zip 命令解压 7z 格式的压缩包。回车,会出现安装协议,然后按q退出阅读,然后输入yes继续同意安装。因篇幅有限,仅展示部分资料,需要扫描下方二维码即可前往获取。网络安全基础入门、Linuxweb安全、攻防方面的视频。网络安全基础入门、Linuxweb安全、攻防方面的视频。200多本网络安全系列电子书。
Awvs Linux 24.1 安装
04-07
Acunetix v24.1 (Linux, Windows) - 漏洞扫描 (Web 应用程序安全测试) Acunetix | Web Application Security Scanner Acunetix Premium 现在使用日历化版本命名。请注意,从版本 23.6.230628115 开始,不再支持 ...
最新AWVS/Acunetix Premium V24.2.2402高级版漏洞扫描器Windows/Linux下载
04-03
Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、...自动扫描过程结合使用 Web 应用程序扫描技术(包括深度数据包检查和指纹识别)来识别潜在漏洞并提供有关每个风险的详细信息。 Acunetix Pre
awvs14完美版windows和linux都在了
05-28
2. 深度分析:该工具使用先进的技术进行深度扫描,包括DOM分析、JavaScript解析和AJAX支持,确保检测到隐藏的复杂漏洞。 3. 定制化扫描:用户可以自定义扫描策略,针对特定的应用场景或目标进行定制化的安全检查。 ...
LinuxAWVS12 .zip
03-02
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
AWVS.11网站渗透测试检测神器[内附破解及汉化包]
07-17
Acunetix Web Vulnerability Scanner(简称AWVS)是国外一款知名的网络全自动漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,并且小编更给大家顺便打包了汉化包与破解包,至于怎么用,这个度娘上面一片一片的,我也不细讲了,只提供给大家工具,大家自己摸索,很简单很方便的一个工具,欢迎大牛,小白测试.
AWVS使用手册教程
10-18
AWVS使用手册,详细描述了该工具使用,英文版,但稍有功底都可看懂。
web漏洞扫描工具AWVS安装使用教程
xianjie0318的博客
01-22 6161
一、AWVS破解版下载 链接:https://pan.baidu.com/s/11gCboSgaQ3lWEYN4fFT5rw 提取码:k2nk 包含:10.5、11版本,其中11需要解压密码 二、AWVS安装 1、双击exe安装; 2、点击“Next"; 3、选择我同意; 4、设置用户名和密码; 5、AWVS Web漏洞扫描工具地址是:https://localhost:3443/,默认端口是3443,这个可以改,具体看你自己。 8、awvs安装...
漏洞扫描工具——AWVS的详细安装步骤(Linux版)
monster663的博客
02-04 7732
AWVS简介 有了解过渗透的或者做过安全的应该听过AWVS这款工具,它是自动化应用程序安全测试工具,也支持windows的版本,我们这里以kali_linux为例,为大家介绍AWVS的完整安装过程以及破解教程 AWVS资源 下载声明 我知道大家觉得百度云的下载没有会员的话带限速很麻烦,而这边CSDN下载资源的话又需要充会员,我自己也经常需要下载学习资料什么的,因为本着全部开源的目的,我之前上传的所有开源代码和资源都没有用CSDN的资源下载,用的都是百度网盘的资源,但是昨天发现CSDN下载资源..
AWVS漏洞扫描工具 AWVS 安装使用教学
shandongjiushen的博客
06-09 6563
AWVS使用教程
关于漏洞扫描AWVS安装和破解
Python栈
01-23 1754
下载AVWS的压缩包解压压缩包,解压后会有下面三个文件!黑客学习资源推荐最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。😝朋友们如果有需要的话,可以V扫描下方二维码联系领取~
Acunetix安装使用
热门推荐
yht2004123的博客
04-28 4万+
一、Acunetix安装 1、下载软件压缩包文件,首先点击“Acunetix.Web.12.0.180911134.Retail.exe”安装最新版原程序 2、阅读并同意软件安装协议 3、设置登录信息,包括邮箱地址以及登录密码 4、设置默认端口,一般默认为3443 5、选择附加任务,建议创建桌面快捷方式 6、核对安装信息,确认无误后即可点击【Install】按钮继续 7、等待程序安装完毕,直接点...
linux安装awvs
06-28
### 回答1: AWVS是一款基于Web漏洞扫描器,可以帮助用户发现Web应用程序中的安全漏洞。在Linux安装AWVS需要先安装Wine,然后下载AWVS的Windows版本使用Wine运行。具体步骤如下: 1. 安装Wine:在Linux安装Wine可以使用命令行或者图形界面。命令行安装可以使用以下命令: sudo apt-get install wine 2. 下载AWVS:在AWVS官网上下载Windows版本AWVS,并保存到本地。 3. 使用Wine运行AWVS:在Linux上打开终端,进入AWVS所在的目录,然后使用以下命令运行AWVS: wine Acunetix11.exe 4. 安装AWVS:按照AWVS安装向导的提示进行安装,直到安装完成。 5. 运行AWVS安装完成后,在Linux上打开终端,进入AWVS所在的目录,然后使用以下命令运行AWVS: wine Acunetix11.exe 6. 使用AWVS:在AWVS的界面中,输入要扫描的Web应用程序的URL,然后点击“扫描”按钮开始扫描。扫描完成后,AWVS会生成扫描报告,用户可以查看报告并修复发现的漏洞。 ### 回答2: AWVS (Advanced Web Vulnerability Scanner) 是一款智能化的 Web 安全漏洞扫描工具,可以帮助用户快速识别和定位网站存在的安全漏洞,并提供详细的报告。作为一款跨平台的工具AWVS 也支持在 Linux 系统上运行。因此,在本文中,我将为您介绍在 Linux安装 AWVS 的详细步骤。 在安装 AWVS 之前,您需要确保已经安装了相关的依赖项。这些依赖项包括 GTK,GLib,libcURL,ncurses,OpenSSL,pango,以及 zlib-dev 等。您可以通过以下命令来安装这些依赖项: sudo apt-get install build-essential libgtk2.0-dev libgtk-3-dev libglade2-dev libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev libpango1.0-dev libpangomm-1.4-dev libatkmm-1.6-dev libcairomm-1.0-dev libgstreamer0.10-dev libgstreamer-plugins-base0.10-dev libvte-dev libboost-dev libboost-regex-dev libboost-thread-dev libboost-system-dev 接着,在您的 Linux 系统上下载 AWVS安装包。您可以从 AWVS 的官网获得该安装包。下载完成后,您需要解压安装包并进入其中的“awvs”目录。然后,在终端中输入以下命令来安装 AWVS: sudo ./installer.sh 在安装期间,您将会被要求输入以下信息: - AWVS安装目录 - AWVS 的数据库目录 - AWVSWeb 访问端口号 - AWVS 的数据库用户名和密码 - 是否运行 AWVS 服务 在输入完这些信息后,AWVS 将开始安装安装完成后,您可以通过以下命令来启动 AWVS: sudo service awvs start 此外,您还可以通过以下命令来停止 AWVS: sudo service awvs stop 总的来说,在 Linux安装 AWVS 并不是很困难,只需要按照上述步骤一步一步操作即可。不过,在使用 AWVS 时,需要注意的是,该工具虽然可以帮助您快速检测出网站存在的安全漏洞,但不能代替人工对网站进行全面深入的安全审核。因此,在使用 AWVS 时,您还需要结合其他安全工具和网络安全知识来确保网站的安全性。 ### 回答3: AWVS(Acunetix Web Vulnerability Scanner)是一款常用的 web 漏洞扫描工具使用它可以进行快速高效的漏洞扫描。现在AWVS有两个版本AWVS Standard、AWVS Enterprise,我们这次以AWVS Enterprise安装为例。 第一步:系统准备 1.1 安装Ubuntu16.04; 1.2 更新 Ubuntu 的软件包:sudo apt-get update、sudo apt-get upgrade; 1.3 确保系统中已安装必要依赖: sudo apt-get install mono-complete sudo apt-get install lib32stdc++6 sudo apt-get install lib32z1 sudo apt-get install lib32ncurses5 第二步:下载并解压 2.1 下载 AWVS 安装包:https://www.acunetix.com/vulnerability-scanner/download/enterprise-linux/ 2.2 将下载的安装包解压到 /usr/share/,并修改解压后的文件夹名称为 acunetix_enterprise; sudo tar xzf AcuSensor_Linux_x86_64.tar.gz -C /usr/share/ 2.3 将 /usr/share/acunetix_enterprise 目录下的所有文件的权限设置为 777: sudo chmod -R 777 /usr/share/acunetix_enterprise/ 第三步:安装 3.1 进入 /usr/share/acunetix_enterprise/ 目录: cd /usr/share/acunetix_enterprise/ 3.2 添加运行脚本文件: sudo nano /usr/bin/acunetix_start.sh 将以下内容添加到文件中: #!/bin/bash cd /usr/share/acunetix_enterprise/ sudo -u acunetix ./start.sh 3.3 添加运行服务文件: sudo nano /etc/systemd/system/acunetix_start.service 将以下内容添加到文件中: [Unit] Description=Acunetix Start Service [Service] ExecStart=/bin/bash /usr/bin/acunetix_start.sh ExecStop=/usr/share/acunetix_enterprise/stop.sh User=root [Install] WantedBy=multi-user.target 3.4 重新加载 systemctl: sudo systemctl daemon-reload 3.5 设置开机自启: sudo systemctl enable acunetix_start.service 3.6 启动服务: sudo systemctl start acunetix_start.service 现在AWVS已经安装完成,打开浏览器进入 http://localhost:3443 进入AWVS的界面,开始我们的漏洞扫描之旅吧!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Goodric

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值