2024版最新AWVS安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了

前言

这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段渗透测试工具第3篇。

喜欢的朋友们,记得给大白点赞支持和收藏一下,关注我,学习黑客技术

1. AWVS

1.1. 安装

我们拿到压缩包之后,解压

点击进去文件夹

双击安装,点击next

选择I accept the agreement,点击next

之后要注意,不要去修改安装路径,因为是破解版的,如果修改了路径,破解工具有可能无法破解成功

所以我们直接点击next

下一步,同样的不要修改路径,点next

接下来要填一下用户名密码

用户名要是邮箱格式,不需要是正确的邮箱,但是格式必须正确,我的是zone@qq.com

密码有复杂度要求,必须有大小写字母和数字,并且最少8位,我的密码是Zone12345

填好之后点击next

之后是设置端口,我们就用默认的端口

下面的是是否允许远程连接使用,不要勾选,再点击next

创建桌面快捷方式,点next

install安装

现在就开始安装了

安装过程中会有提示,点击是就行了

接着就安装完成了finish

完成之后会自动进入awvs的登陆界面,输入刚刚设置的用户名密码登陆

这里要注意,系统自带的ie浏览器或者edge浏览器有可能打不开,建议安装一个google的浏览器chrome浏览器

登陆之后,我们就可以看到界面了,标黄的地方就表示我们需要激活之后才能使用

真正去激活是需要花钱的啊,不过不要慌,我们可以来破解它

先关掉浏览器,我们来到解压好的文件夹,一定要先关掉awvs,不然破解也可能不成功

找到www.ddosi.org,类型是Windows批处理文件

右键点击,选择以管理员身份运行

这时候会出现一个命令窗口,这就是已经在破解了,我们等待它破解完

好,破解完成了,提示我们按任意键,我们就随便按下键盘就好了

这时候,我们回到桌面,双击awvs的图标,打开快捷方式

重新登陆一下

登陆之后我们就可以看到,让我先退出登陆,我们点logout,因为我们刚刚登陆过一次了,不能同时登陆两次

点击之后我们就进到了awvs的系统界面了,这样我们就能够正常使用awvs进行扫描了

1.2. 设置中文

但是,我们发现,界面全都是英文对吧,看不太懂

那么,我们就再来设置一下中文版,方便我们后续的使用

点击右上角的Administrator,选择Profile

Last Name随便填,但是必须填

Language选择简体

选完之后点击右上角Save

Save之后,我们的界面就已经设置好中文了

1.3. 扫描目标

这时候,我们点击左边第一个图标,仪表盘

界面上出现了一个Add Target,这就是添加一个扫描目标

填好地址,点击保存

保存后,就进入到设置,可以设置很多选项

可以设置扫描速度,我们就选快速,因为是自己搭建的靶场,无所谓,全速扫就行了

如果是工作中做漏扫,我们就要考虑到目标主机的性能,要相应的降低速度,不然把主机搞挂了也很麻烦

设置速度之后,还可以设置登陆选项

我们需要设置一下登陆选项,这里我们选择录制登陆序列脚本

按照网页登录方式登录一遍即可

这样我们就设置好登陆选项了

设置好登陆选项后,我们往下翻,看到有个高级,点开

点击第一个“技术”

这里我们可以看到有一些选项可以选择,其中就有PHP

经过之前的信息收集,我们知道了靶场的编程语言就是PHP,对吧

所以,这里我们把PHP勾选上,当然,不勾选也是可以的

这里勾选PHP的目的主要是降低工具的误报,其他的就不要勾选了

这时候,我们就基本上设置完成了,点击右上角的保存,再点击扫描

有一个弹窗,点击创建扫描

这次的扫描就开始了

这里扫描的话用的时间会比较久,我们等一会

如果有漏洞的话,就可以在漏洞界面看到

网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

282G网络安全/黑客技术入门学习大礼包》,可以扫描下方二维码免费领取

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

更多内容为防止和谐,可以扫描获取~

朋友们需要全套共282G的《网络安全/黑客技术入门学习大礼包》,可以扫描下方二维码免费领取

END

本文转自 https://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247502015&idx=1&sn=90f663164ed79573291671c1f5bdcdb3&chksm=ce9c0877f9eb8161bc73070ecfe5f362c89ef099711562a71d4422b222943426a7ea75c66dd1&token=2002649173&lang=zh_CN#rd,如有侵权,请联系删除。

03-08
### AWVS 使用指南和教程 #### 了解 Acunetix Web Vulnerability Scanner (AWVS) Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试网站的安全性,能检测多种常见的安全漏洞,如SQL注入、跨站脚本攻击(XSS)、目录遍历以及命令注入等[^1]。 #### 获取并安装 AWVS 对于 Windows 用户来说,可以获取特定本的 AWVS 进行安装。例如,有提供 Acunetix Web Vulnerability Scanner v15.0.221007170 Win 的下载资源,可以从指定的开源项目地址下载所需本[^2]。 #### 初始化设置与账户管理 初次启动 AWVS 后可能涉及到一些初始化配置工作。如果遇到忘记登录密码的情况也不必担心,在安装路径 `C:\Program Files (x86)\Acunetix\` 下存在名为 ChangePassword.exe 的可执行文件可以帮助重置管理员账号密码以便顺利进入系统操作界面[^5]。 #### 创建目标列表 一旦成功登陆到主界面上,则可以看到该平台具备强大的功能来帮助维护者全面掌握所辖范围内各个站点的状态。AWVS 不仅能自动生成完整的待测对象清单——包括但不限于各种类型的网页应用及其接口(API),而且还会持续更新这些信息以确保覆盖范围内的每一个角落都能得到充分关注[^3]。 #### 执行扫描任务 当准备就绪之后就可以着手安排具体的扫描活动了。通常建议采用 “Full Scan” 方案作为默认选项,因为它涵盖了从高风险到较低级别的各类已知威胁类型,比如 CSS 注入或是 SQL 注入等问题;当然也支持根据实际需求定制化选择要检查的内容项[^4]。 ```bash awvs-cli --target=https://example.com --profile=full_scan --start-now ``` 以上命令展示了如何利用命令行方式快速发起一次针对给定 URL 的完整模式下的即时扫描请求。 #### 处理报告结果 完成一轮详细的审查过程后,AWVS 自动生成详尽的结果文档供进一步分析处理。这不仅有助于识别现有安全隐患所在之处,同时也为后续采取整改措施提供了依据和支持。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值