个人不太喜欢windows版的,这里页只介绍Linux版的
安装
下载
首先说明:支持正版
下载地址:https://pan.baidu.com/s/1D7eb2mQSuL26VvlRKbUtHQ 提取码:dwes
下载完成之后,把安装包拷贝到或者上传到linux服务器
安装前步骤
对文件进行解压可参考:https://blog.csdn.net/u013381011/article/details/78813373
在安装之前我们要给文件赋予权限
这个时候,如果是kali就可以直接安装了,但是ubuntu不行,缺少依赖,首先替换一下源文件
#首先备份源文件
cp /etc/apt/sources.list /etc/apt/sources.list.bak
#把原条目注释掉,更换成如下源
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial universe
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates universe
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial multiverse
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates multiverse
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted universe multiverse
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security universe
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security multiverse
最后执行更新源命令:sudo apt-get update
但是这个时候,仍然安装不成功,提示还是缺少一个依赖
依赖包下载:https://pan.baidu.com/s/1TGaNGfFNXNMw92LDlXkZ0g 提取码:w0fu
下面介绍这个deb包的安装过程
- 首先下载deb包,比如:将其放在 /home/tools/ 根目录下:
- 进入到tools根目录下的终端,输入下面命令创建文件夹extract,并在extract文件夹下创建DEBIAN文件夹:mkdir -p extract/DEBIAN
- 将deb包解压到extract文件夹下:dpkg -X ./xxx.deb extract
- 解压deb包中的control信息(包的依赖在这里面的control文件中):dpkg -e ./xxx.deb extract/DEBIAN
- 创建build文件夹:mkdir build
- 将解压到extract文件夹中所有的内容重新打包为deb包:dpkg-deb -b extract build/
- 安装deb包:dpkg -i xxx.deb (如果出现权限拒绝,在 dpkg 前加上 sudo 即可)
- 卸载deb包:dpkg -r xxx.deb ( -r 参数只是删除了软件包,不能完全删除其配置文件,如果想要连同配置文件一起删除,可以使用 -P 参数)
执行安装
安装包是.sh文件,我们可以直接通过 ./xxx.sh命令安装
到如下步骤,可以直接按q跳过
是否同意协议,输入yes
接下来就是输入主机名,输入邮箱(登陆账号)和输入密码
接下来等待安装完成即可
尝试访问,是否安装成功
然后执行pj文件,把pj文件拷贝到如下目录
注意:.acunetix_trial目录是隐藏的目录
cp patch_awvs /home/acunetix/.acunetix_trial/v_190325161/scanner/
直接执行,出现如下字符说明成功
再去看看网页版的,成功
删除awvs
三步即可
- 删除AWVS的安装目录,在home目录下
- 删除AWVS创建的用户acunetix
- 重启服务器
使用
使用就很简单了
第一步:添加目标
速度我们选慢一点,扫描的会更好
高级里面的扫描引擎选择主要安装
然后直接点击扫描,报告类型选择开发者,点解扫描
扫描结果在目标中可见
还有就是扫描器都会误报,我们要对扫描的结果进行验证
结语
个人感觉web端的扫描,AWVS就够用了
想扫描服务器端的漏洞,可使用Nessus扫描器