awvs基础

AWVS介绍

AWVS为Acunetix Web Vulnarability Scanner的简称，是一种web网站漏洞探测工具，可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。

下载地址：Acunetix | Web Application Security Scanner

AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。
1.1、AWVS功能及特点

    自动的客户端脚本分析器，允许对Ajax和Web2.0应用程序进行安全性测试
    业内最先进且深入的SQL注入和跨站脚本测试
    高级渗透测试工具，例如HTPP Editor和HTTP Fuzzer
    可视化宏记录器帮助您轻松测试web表格和受密码保护的区域
    支持含有CAPTHCA的页面，单个开始指令和Two Factor（双因素）验证机制
    丰富的报告功能，包括VISA PCI依从性报告
    高速的多线程扫描器轻松检索成千上万的页面
    智能爬行程序检测web服务器类型和应用程序语言
    Acunetix检索并分析网站，包括flash内容，SOAP和AJAX
    端口扫描web服务器并对在服务器上运行的网络服务执行安全检查
    可到处网站漏洞文件

1.2、AWVS工作原理

    扫描整个网络，通过跟踪站点上的所有链接和robots.txt来实现扫描，扫描后AWVS就会映射出站点的结构并显示每个文件的细节信息。
    在上述的发现阶段或者扫描过程之后，AWVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击，这实质上是模拟一个黑客的攻击过程（用自定义的脚本去探测是否有漏洞） 。WVS分析每一个页面中需要输入数据的地方，进而尝试所有的输入组合。这是一个自动扫描阶段 。
    在它发现漏洞之后，AWVS就会在“Alerts Node(警告节点)”中报告这些漏洞，每一个警告都包含着漏洞信息和如何修补漏洞的建议。
    在一次扫描完成之后，它会将结果保存为文件以备日后分析以及与以前的扫描相比较，使用报告工具，就可以创建一个专业的报告来总结这次扫描。

1.3、AWVS安装

打开安装包

 点击next，

选择我同意，点击next

设置邮箱记密码，点击next

勾选Allow remote access to Acunetix ,选择本机ip ，点击 next

桌面快捷方式 next

 

install

 

 

 点击 是 安装证书

 点击finish

安装完成 ！这时候会跳出一个网页，可以先不关闭。

关闭服务

 

 将awvs14\awvs14补丁\awvs14补丁里边的两个文件复制到awvs14\shared\license里并替换

  将awvs14\awvs14补丁\awvs14补丁里边的可执行文件复制到awvs14\Acunetix\14.1.210316110里并替换

 用管理员权限打开激活

 激活完成

 打开服务

 刷新网页，登陆

登陆成功！

 1.4AWVS 的简单使用

扫描b站

 创建一个录制，登陆操作，下次可以直接登陆

 

可以选择排除某些文件  /v/视频 然后扫描

可以选择生成报告 ，扫描

  

可以查看到 扫描出来漏洞信息和如何修补漏洞的建议等

 b站有点慢，手动停止了扫描

 这里可以手动生成报告

 下载查看报告pdf

 

 

 可以设置自定义扫描

 设置tls不扫描

 以上就是简单地使用！