2022渗透测试-推荐一款漏洞扫描工具-AWVS安装与使用

已于 2022-11-24 10:19:24 修改
阅读量1.7w 收藏 225
点赞数 25
分类专栏: 渗透测试 文章标签: 运维 渗透测试 kali linux 安全漏洞 安全
于 2022-02-10 14:34:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38612882/article/details/122859886
版权

目录

AWVS简介

AWVS功能介绍

AWVS的安装

AWVS的使用

大家可以关注关注我的公众号 定期分享一些干货
直接搜索-小白渗透测试,或者扫描下面的二维码就可以了 

AWVS简介

AWVS是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。

AWVS功能介绍

  • WebScanner :核心功能,web安全漏洞扫描 (深度,宽度 ,限制20个)
  • Site Crawler:站点爬行,遍历站点目录结构
  • Target Finder :主机发现,找出给定网段中开启了80和443端口的主机
  • Subdomian Scanner :子域名扫描器,利用DNS查询
  • Blind SQL Injector :盲注工具
  • Http Editor http:协议数据包编辑器
  • HTTP Sniffer : HTTP协议嗅探器 (fiddler,wireshark,bp)
  • HTTP Fuzzer: 模糊测试工具 (bp)
  • Authentication Tester :Web认证破解工具

AWVS的安装

下载地址:百度网盘

链接:https://pan.baidu.com/s/1mH0SOaDeElZ_NTuK2NSArw 
提取码:zgqq

在windows上解压后将awvs安装包复制到kali系统的root目录下面。

 配置 awvs13-linux 目录访问权限

sudo chmod 755 ./awvs13-linux/

进入awvs13-linux 目录,为该目录下的所有文件赋予执行权限

cd awvs13-linux
sudo chmod +x *

 运行 acunetix_13.0.200217097_x64_.sh 脚本

sudo ./acunetix_13.0.200217097_x64_.sh

输入回车 

输入q

输入yes

然后输入IP:127.0.0.1,账号和密码

 注意:密码必须包含一个小写字母,一个大写字母,中文数字和特殊符号。

 最终安装完成后,会自动生成这个地址,

 在登录之前在命令行输入下列两条命令,用来破解激活的。

sudo cp -rf wvsc /home/acunetix/.acunetix/v_200217097/scanner/
sudo cp -rf license_info.json /home/acunetix/.acunetix/data/license/

通过浏览器访问。

 AWVS的使用

操作起来很简单,和nessus工具使用起来类似。

点击扫描,点击新建扫描,输入网址或者IP就可以开始扫描了。这里以dc-4靶场为例。

 扫描完成后,我们打开漏洞,可以看到扫出来的漏洞。

同时我们可以将扫描出来的结果益以报告的形式导出来。

保持微笑-泽
关注
  • 25
    点赞
  • 225
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 26
    评论
专栏目录
安全渗透漏洞扫描工具-AWVS
魔都虫师的博客
08-13 349
1|0目录 介绍 漏洞扫描 网络爬虫==漏洞分析、验证 主机发现 子域名探测 SQL注入 HTTP头编辑 HTTP监听 相关启动命令(前提环境搭建好) cd /home/acunetix/.acunetix_trial/v_190325161/scanner/ service acunetix_trial start service acunetix_trial status ​ AWVS为Acunetix Web Vulnarability Scanner的简...
渗透测试漏洞扫描工具AWVS安装使用教程
07-12
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞AWVS渗透测试的常用工具,操作简单
DFX 安全测试-- 告诉你什么是XSS、sql注入?POST和GET的区别....
a64910807的博客
02-25 970
1、用户权限测试  (1) 用户权限控制   1) 用户权限控制主要是对一些有权限控制的功能进行验证   2) 用户A才能进行的操作,B是否能够进行操作(可通过窜session,将在下面介绍)   3)只能有A条件的用户才能查看的页面,是否B能够查看(可直接敲URL访问)   (2) 页面权限控制   1) 必须有登陆权限的页面,是否能够在不登陆情况下进行访问   2)...
漏洞扫描工具AWVS的介绍与使用
heike_Ch的博客
06-13 1050
Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。主菜单功能介绍:主菜单共有5个模块,分别为Dashboard、Targets、Vulnerabilities、Scans和Reports。
2022渗透测试-3款最常用的漏洞扫描工具
保持微笑的博客
02-10 7659
目录 1.nessus 2.AWVS 3.WPscan 1.nessus 1.Nessus软件是什么? 如图,我们可以从百度百科得知:Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。 2.Nessus软件的安装 1.下载地址 Download Nessus | Tenable®https://www.tenable.com/downloads/nessus如图所示,这个是下载官网。 我们以..
渗透测试-----网络漏洞扫描(原理步骤、AWVS、OpenVAS、“永恒之蓝”测试)
Pluto.的博客
12-14 1万+
文章目录渗透测试网络漏洞扫描一、概述1. 简述2. 漏洞扫描原理3. 漏洞扫描器原理4. Web漏洞扫描步骤二、AWVS1. 概述2. 安装3. web扫描器三、OpenVAS1. 概述2. kali安装1)更新kali源2)安装openvas3)其他说明3. 基本步骤1)扫描目标2)扫描策略3)扫描任务4)扫描完成5)扫描报告4. MSF概述5. 测试 ms17-010--“永恒之蓝” 渗透测试 网络漏洞扫描 一、概述 1. 简述 如何及时、快速发现Web应用安全漏洞,并且修补安全漏洞,减轻或消除Web
漏洞扫描器-AWVS
HAKUNAMATATATTA的博客
11-24 6389
Acunetix Web Vulnerability Scanner (简称 AWVS )是一款知名的网络漏洞扫描 工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。从 11.0 版本开始, AWVS 就变成了使用浏览器端打开的形式,使用安装时自定义的端口来访问。
渗透测试-02漏洞扫描
懂进攻知防守
07-16 1626
本文介绍了渗透测试漏洞扫描工具使用,请勿用于edu、gov等网站!请勿用于非法用途!
渗透测试工具——漏洞扫描工具
热门推荐
weixin_59872639的博客
01-16 3万+
安全漏洞产生的原因 技术原因 软件系统复杂性提高,质量难于控制,安全性降低 公用模块的使用引发了安全问题 经济原因 “柠檬市场”效应——安全功能是最容易删减的部分 环境原因 从传统的封闭、静态和可控变为开放、动态和难控 攻易守难 安全缺陷 安全性缺陷是信息系统或产品自身“与生俱来”的特征,是其“固有成分” 安全漏洞是与生俱来的 系统设计缺陷 Internet从设计时就缺乏安全的总体架构和设计 TCP/IP中的三阶段握手. 软件源代码的急剧膨胀 Windows 95 1500万行
2022-渗透测试-6个最常用的工具
保持微笑的博客
01-21 3万+
目录 1.Wireshark 2.Metasploit 3.Nmap 4.Nessus 5.SQL Map 6.W3af 1.Wireshark Wireshark(前称Ethereal)是一个网络分包分析软件,是世界上使用最多的网络协议分析器。Wireshark 兼容所有主要的操作系统,如 Windows、Linux、macOS 和 Solaris。 kali系统里面自带有这个软件,我们可以直接使用;或者可以在网上下载windows版本,在windows系统里使用。 ..
Web安全漏洞扫描工具-AWVS14
07-05
AWVS14,Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。WVS可以检查SQL注入漏洞,也可以检查跨站脚本攻击漏洞,可以扫描任何...
Acunetix Web Vulnerability Scanner( 简称AwVS )是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测
05-03
Acunetix Web Vulnerability Scanner[( 简称AwVS )是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。 a)、自动的客户端脚本分析器,允许对Ajax和Web 2.0应用程序进行安全性测试...
AWVS/Acunetix Premium V24.3.2403高级版漏洞扫描
04-10
**AWVS/Acunetix Premium V24.3.2403 高级版漏洞扫描器** AWVS(Acunetix Web Vulnerability Scanner)是一款业界知名的Web应用程序安全扫描工具,其最新版本为V24.3.2403。这款工具专注于检测Web应用中的各种安全...
AWVS 14.5(含补丁) For Linux+渗透测试+kaliLinux系统)+AWVS+web漏洞扫描
11-09
AWVS一款功能强大、易于使用和高度可定制的Web漏洞扫描工具,已经成为Web应用程序安全测试领域的标准之一。在今天的互联网时代,AWVS的重要性和价值不断提升,为企业的Web安全保驾护航。AWVS还获得了多个安全行业...
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 892
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
AccessLog| 一款开源的日志分析系统
最新发布
ClkLog的博客
07-26 425
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 480
DNS反向解析、多域名解析、时间服务器
评论 26
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

保持微笑-泽

谢谢鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值