本文介绍了AcunetixWebVulnerabilityScanner(AWVS)的概述、功能特性,包括自动脚本分析、SQL注入检测、跨站脚本测试等,并详细讲解了Windows环境下的安装步骤和配置过程,以及网络安全工程师的学习路径。
AWVS基本操作
AWVS工具在网络安全行业中占据着举足轻重的地位,作为一名安全服务工程师,AWVS这款工具在给安全人员做渗透测试工作时带来了巨大的方便,大大的提高了工作效率。
AWVS工具介绍
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免费两种版本,AWVS官方网站是:http://www.acunetix.com/,官方下载地址:https://www.acunetix.com/vulnerability-scanner/download/,官方免费下载的是试用14天的版本。
AWVS的功能及特点的功能及特点
- 自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
- 业内最先进且深入的 SQL 注入和跨站脚本测试
- 高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer
- 可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域
- 支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制f)、丰富的报告功能,包括 VISA PCI 依从性报告
- 高速的多线程扫描器轻松检索成千上万个页面
- 智能爬行程序检测 web 服务器类型和应用程序语言
- Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX
- 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查
- 可导出网站漏洞文件
windows 安装
- 解压 awvs14补丁.zip
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4S7SagQZ-1678242536624)(data:image/svg+xml;utf8, )]
2.双击 acunetix_14.1.210316110.exe 安装
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-w28hZynl-1678242536625)(data:image/svg+xml;utf8, )]
3.点击【是】
4.点击【Next】
5.点击【I accept the agreement 】,点击【Next】
6.选择喜欢的位置安装,点击【Next】
7.选择喜欢的位置保存 Data,点击【Next】
8.输入账号名:xxxx,密码:xxxx,点击【Next】
9.选择【Allow remote access to Acunetix】,选择IP,点击【Next】
10.点击【Next】
11.点击【install】
12.等待安装完成
13.点击【是】
14.点击【Finsh】
15.右键【我的电脑】,点击【管理】,选择【服务和应用成序】,点击【服务】
16.右键【Acunetix】和【Acunetix Database】,停止Acunetix和Acunetix Database服务
17.将【awvs14补丁】里的【license_info.json】 复制到【D:\ProgramData\Acunetix\shared\license】,点击【替换】
18.将【awvs14补丁】里的【wa_data.dat】复制到【D:\ProgramData\Acunetix\shared\license】
19.将【awvs14补丁】里的【wvsc.exe】复制到【D:\Program Files (x86)\Acunetix\14.1.210316110】
20.右键【Acunetix】和【Acunetix Database】,启动 Acunetix和Acunetix Database服务
21.刷新浏览器的管理页面,点击【高级…】,点击【接受风险并继续】
22.登录管理员账号xxxx,密码:xxxxxx
网络安全工程师(白帽子)企业级学习路线
第一阶段:安全基础(入门)
第二阶段:Web渗透(初级网安工程师)
第三阶段:进阶部分(中级网络安全工程师)
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
学习资源分享
扫一扫
541
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
