声明:此实验仅用于实验。
一.实验环境
Kali系统,可上网环境。(acunetx_13的压缩包,自行寻找资源)
二.实验步骤
实现此案例需要按照如下步骤进行。
步骤一:复制acunetix_13文件夹到kali的/root目录
将acunetix_13.zip解压之后,将整个文件夹复制到kali 2022系统的/root目录,如图所示。
步骤二:运行脚本及相关配置
1)首先cd到/root/acunetix_13/目录,并使用ls查看当前目录中的文件
cd /root/acunetix_13
ls
2)运行脚本及根据向导进行配置
运行脚本,进入配置向导。
bash acunetix_13.0.200217097_x64_.sh
按回车进入阅读协议部分,可以按 q 键直接跳过阅读。
之后输入“yes”接受许可协议。
开始配置主机名,可直接回车,使用默认主机名kali。
Configuring hostname...
Insert new hostname, or leave blank to use ubuntu
Hostname [kali]:
Using hostname kali
配置邮箱和密码,用于登录后台使用,邮箱设置为kali@.com,密码设置为admin@123(注意:密码在输入是不显示)。
Configuring the master user...
[Email:kali@.com](mailto:Email:kali@.com)
Password: *********
Password again *********
步骤三:复制相关文件到软件目录,进行覆盖破解
cp wvsc /home/acunteix/.acunetix/v_200217097/scanner/
cp license_indo.json /home/acunetix/.acunetix/data/license/
此时,我们可以使用kali自带的火狐浏览器访问http://127.0.0.1:3443,输入邮箱和密码,如图所示。
点击“Login”登录,AVWS的web界面如图所示。
依次点击Targets”-“Add Target”,输入目标adress:三只羊集团,随后保持默认,点击scan,然后再create scan
可以看到已经开始对目标网站开始扫描了
最后可以查看扫描出来的安全漏洞
三. 总结
利用AWVS工具进行网页的安全扫描是非常方便的,可以用来查漏补缺,制造一个安全的网络环境,对于企业还是个人,都是不断进步不断学习的一种方法,我们不该利用这些工具进行破坏性操作,我希望大家都可以成为一个有道德,有法律意识的网络从业者。