记录Awvs-scan漏洞扫描工具的使用

于 2024-04-25 17:37:05 发布
阅读量264 收藏 9
点赞数 5
文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kely6666/article/details/138195038
版权

部署环境:华为云服务器、ubuntu、docker-compose2.26.1

一、使用docker部署

参考此地址,使用docker直接部署。

GitHub - test502git/awvs14-scan: 针对 Acunetix AWVS扫描器开发的批量扫描脚本,支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项,支持联动xray、burp、w13scan等被动批量​​​​​​​

安装: docker pull  xiaomimi8/docker-awvs-14.7.220401065

启动用法: docker run -it -d -p 13443:3443 xiaomimi8/docker-awvs-14.7.220401065

登录: Username:admin@admin.com password:Admin123

二、 浏览器输入ip+13443启动登录页,启动页如下。云服务器部署可能会遇到无法访问的问题,将http改为https试试。

三、先在设置将语言改为中文(实际上只能部分功能显示中文)。

添加捕捉目标后开始扫描即可

具体步骤不多展示,等扫描完后生成报告就行了。

问题一: 关于更改管理员密码后忘记,重置密码的问题。

1.先查容器id,如下图容器id为60a53359d4bd。

root@hcss-ecs-ed4e:~# docker ps | grep awvs
60a53359d4bd   xiaomimi8/docker-awvs-14.7.220401065                                          "/bin/sh -c 'echo 12…"   26 hours ago   Up 2 hours             0.0.0.0:13443->3443/tcp, :::13443->3443/tcp                                                                                                   youthful_panini

2.进入awvs容器

root@hcss-ecs-ed4e:~# docker exec -it 60a53359d4bd /bin/bash
root@60a53359d4bd:/#

3.输入cd /home/acunetix/.acunetix/。注意.acunetix是隐藏文件夹,使用ls是查不到的。

root@60a53359d4bd:/# cd /home/acunetix/.acunetix/
root@60a53359d4bd:/home/acunetix/.acunetix#

4.运行change_credentials.sh,先输入账号再输入密码即可重置密码。

root@60a53359d4bd:/home/acunetix/.acunetix# ls
change_credentials.sh  data  db  logs  start.sh  temp  uninstall.sh  v_220401065  wvs.ini
root@60a53359d4bd:/home/acunetix/.acunetix# ./change_credentials.sh 
Master user found: admin@admin.com
Email (leave empty for using admin@admin.com):

爱吃沙鱼
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
漏洞扫描AWVS史上最全教程
大河之犬的博客
01-05 1453
联动:如何快速安装和部署AWVS联动:Goby+AWVS 实现联动攻击面检测AWVS是指"Acunetix Web Vulnerability Scanner",是一款广为人知的网络应用程序安全扫描器。它被用于检测和评估网络应用程序中的安全漏洞和弱点。AWVS可以自动扫描和识别常见的网络漏洞,并提供详细的报告,帮助网站管理员和开发人员发现和修复安全问题扫描整个网络,通过跟踪站点上的所有链接和robots.txt来实现扫描扫描AWVS就会映射出站点的结构并显示每个文件的细节信息。
dockers 拉取awvs详细教程,以及报错的处理方式
qq_44122254的博客
12-07 1010
awvs安装以及报错的处理
X-Scan漏洞扫描实验[归纳].pdf
10-12
X-Scan漏洞扫描实验[归纳].pdf
基于Python的Struts2-Scan安全漏洞扫描工具设计源码
最新发布
05-23
Struts2-Scan是一个基于Python开发的安全漏洞扫描工具,包含21个文件,其中包括15个WAR文件、1个Git忽略文件、1个LICENSE文件、1个Markdown文件、1个Python源文件、1个文本文件和1个JSP文件。该项目为用户提供了一个全面、高效的Struts2漏洞扫描解决方案,支持多平台浏览,具备良好的用户体验和实用性。
综合扫描器X-Scan
05-21
X-Scan是国内最著名的综合扫描器之一,它完全免费,是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的民间黑客组织“安全焦点”完成,从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的心血。最值得一提的是,X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。
X-SCAN 漏洞扫描
01-24
安全焦点出品的国内很优秀的扫描工具,采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式
Struts2-Scan:Struts2全漏洞扫描利用工具
05-04
Struts2-Scan Struts2漏洞利用扫描工具,基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具,目前支持的漏洞如下: S2-001, S2-003, S2-005, S2-007, S2-008, S2-009, S2-012, S2-013, S2-015, S2-016, S2-019, S2-029, S2-032, S2-033, S2-037, S2-045, S2-046, S2-048, S2-052, S2-053, S2-devMode, S2-057 支持单个URL漏洞检测和批量URL检测,至此指定漏洞利用,可获取WEB路径,执行命令,反弹shell和上传文件,注意,并不是所有的漏洞均支持上述功能,只有部分功能支持 如有错误或者问题欢迎大家提问交流,一起解决 运行环境 Python3.6.X及其以上版本 第三方库: click, reque
渗透测试工具AWVS的全面解析
欢迎来到软件测试jeffky博客!在这里,我们将探讨各种与软件测试相关的主题,包括测试策略、方法、工具、最佳实践和行业趋势。我们的目标是帮助读者提高软件质量,确保用户满意度,并分享在软件测试领域的知识和经验。
12-07 277
总的来说,AWVS是一款非常强大的渗透测试工具,它可以帮助我们发现和修复网站中的安全漏洞,从而保护我们的网络安全。然而,任何工具使用都需要技巧和经验,因此,用户在使用AWVS时,还需要不断学习和实践,以提高自己的渗透测试能力。同时,我们也需要认识到,渗透测试只是网络安全的一部分,我们还需要进行其他的安全防护措施,例如定期更新系统和软件、设置强密码、安装防火墙等,才能更好地保护我们的网络安全。然而,任何工具使用都需要技巧和经验,因此,用户在使用AWVS时,还需要不断学习和实践,以提高自己的渗透测试能力。
漏洞扫描器-AWVS
HAKUNAMATATATTA的博客
11-24 6314
Acunetix Web Vulnerability Scanner (简称 AWVS )是一款知名的网络漏洞扫描 工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。从 11.0 版本开始, AWVS 就变成了使用浏览器端打开的形式,使用安装时自定义的端口来访问。
在docker上安装AWVS
m0_60028455的博客
04-20 3528
镜像下载、域名解析、时间同步请点击 阿里云开源镜像站 实验环境:CentOS 7+docker 1.使用命令搜索我们需要的镜像 docker search awvs 2.拉取镜像,这里选择较新的版本 docker pull xiaomimi8/awvs14-log4j-2022 下载完成,查看镜像列表 docker images 3.启动容器 将docker的3443端口映射到物理机的2333端口 docker run -d -p 2333:3443 xiaomimi8/awvs14-log4j-20
X-Scan扫描工具
11-22
最新版Xscan漏洞扫描工具扫描内容包括远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等,提供了图形界面和命令行两种操作方式
x-scan-gr免费端口扫描工具
11-09
1、x-scan端口扫描 2、免费端口检测扫描 3、端口漏洞扫描建材 4、亲测可用推荐使用 5、网络安全必备工具
X-Scan端口扫描工具
11-23
X-Scan 端口扫描 注入工具 木马 X-Scan 端口扫描 注入工具 木马 X-Scan 端口扫描 注入工具 木马
JuD-Scan指纹扫描
05-11
WEB应用指纹扫描系统
x-scan扫描器.zip
06-27
X-Scan扫描器中文版是安全焦点出品的国内很优秀的扫描工具!X-Scan扫描器采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式。X-Scan扫描器下载使用完全免费...
AWVS 网页漏洞扫描工具安装使用(Linux)
Goodric的博客
05-23 2908
AWVS( Acunetix Web Vulnerability Scanner) 是一款知名的Web网络漏洞扫描工具,通过网络爬虫测试你的网站安全,检测流行安全漏洞。 安装包是下载这个文件 :acunetix_trial.sh (网上应该比较多) 破解文件是: patch_awvs (GitHub 下载地址:patch_awvs文件下载 我这里演示的是在 kali 机下安装,如果在 Ubuntu 下安装据说还要下载一下依赖包。 把安装文件和破解文件的压缩包复制到 kali 的文件夹下。 (有的说只能拖到文
网络安全——漏洞扫描工具AWVS使用
weixin_54055099的博客
08-20 6346
安全漏洞的概述和AWVS使用
漏洞扫描工具---awvs配置使用
Z_l123的博客
01-13 2133
1.登录到awvs 2.设置扫描目标并执行扫描任务 3.所有选项保持默认即可,点击扫描 4.查看扫描结果
2019-05-22 X-Scan配置;X-Scan扫描指南;X-Scan扩展工具;X-Scan常见问题
05-21
X-Scan是一款开源的漏洞扫描器,支持多种漏洞扫描和Web应用程序安全测试。以下是X-Scan的配置、扫描指南、扩展工具和常见问题解答。 1. X-Scan配置: X-Scan可以在Windows、Linux和Mac OS上运行。安装后,您需要配置一些基本信息,如目标网站URL、代理服务器等。您可以在X-Scan的官方文档中找到详细的配置步骤。 2. X-Scan扫描指南: 在扫描之前,您需要了解目标网站的架构、应用程序和漏洞类型。您可以使用X-Scan的漏洞库来查找常见的漏洞类型,如SQL注入、跨站脚本等。对于高级用户,您可以使用X-Scan的自定义脚本功能来扫描特定的漏洞类型。 3. X-Scan扩展工具: X-Scan支持多种扩展工具,如SQLMap、Nmap、Metasploit等。您可以使用这些工具扫描更深入的漏洞和安全问题。 4. X-Scan常见问题: Q: X-Scan如何处理HTTP代理服务器? A: 您可以在X-Scan的配置文件中设置代理服务器的IP地址和端口号。 Q: X-Scan的扫描速度是否受到目标网站的带宽限制? A: 是的,X-Scan的扫描速度受到目标网站的带宽限制。如果目标网站带宽较小,扫描速度会更慢。 Q: X-Scan是否支持自动化扫描? A: 是的,X-Scan支持自动化扫描,并且可以使用命令行进行扫描。 以上是X-Scan的配置、扫描指南、扩展工具和常见问题解答。希望对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值