1. 简介
AWVS(Acunetix Web Vulnerability Scanner)是一款常用的Web应用程序漏洞扫描工具,业界排名Top3,它可以自动扫描Web应用程序并发现其中可能存在的漏洞,包括SQL注入、跨站脚本、文件包含等安全漏洞。AWVS具有以下特点:
- 自动化:AWVS使用自动化的方式扫描Web应用程序,减少了人工操作的工作量,提高了效率。
- 全面性:AWVS可以扫描Web应用程序中的所有页面,包括隐藏页面和深层链接。
- 高效性:AWVS能够识别Web应用程序中的各种漏洞,并给出详细的漏洞报告,让安全测试人员可以快速地发现和修复漏洞。
- 多种扫描模式:AWVS提供多种扫描模式,包括快速扫描、完全扫描、漏洞扫描等,可以根据实际需求进行选择。
- 安全性:AWVS支持HTTPS协议,保证了扫描的安全性。
- 可扩展性:AWVS可以集成到其他的Web安全测试工具中,扩展了其功能和应用范围。
2. 免费安装与配置
安装文件(访问密码:6277):
- 安装包:acunetix_15.0.221007170.exe
- 辅助工具包:awvs辅助工具.rar
在下面步骤开始前,请提前下载如上安装文件。
2.1. 安装
下载博主分享的awvs最新版安装包,解压到文件夹后双击运行 acunetix_15.0.221007170.exe ,设置账户信息后点击『Next』,端口默认3443即可。
注意安装过程中会有一个证书的提示弹窗,选择『是』即可。
安装完成后会有如下提示。点击『Finish』会自动跳转到登录界面https://localhost:3443/#/login。
此时通过安装时输入的邮箱号和密码成功登录该系统,但是无法正常使用。
2.2. 配置
1、下载博主上面提供的辅助工具包,将辅助工具包中的license_info.json、wa_data.dat文件放入安装路径中( PS:默认安装路径为C:\ProgramData\Acunetix\shared\license)。右键将属性设置可读。
2、继续把辅助工具包中的wvsc.exe 文件,放入安装路径中(PS:默认为C:\program files (x86)\acunetix\core\wvsc.exe)。
3、找到本机HOST文件,默认地址为:C:\Windows\System32\drivers\etc\hosts,在文件最后添加如下内容:
127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com
::1 erp.acunetix.com
::1 erp.acunetix.com
127.0.0.1 telemetry.invicti.com
127.0.0.1 telemetry.invicti.com
::1 telemetry.invicti.com
::1 telemetry.invicti.com
4、刷新界面https://localhost:3443/后,工具可以正常使用了。
5、接下来我们新建了一个target,并执行扫描,可以看到发现了很多Web漏洞,说明工具运行正常。
3. AWVS使用技巧及注意事项:
AWVS使用非常简单,你只需要输入要扫描的目标URL,即Target,就可以开始扫描了。AWVS支持多种扫描模式,比如普通扫描、快速扫描、完全扫描等。在扫描过程中,AWVS会自动发现网站中存在的漏洞,并给出详细的报告。
注意事项:
- (1)在使用AWVS进行扫描之前,最好先备份一下要扫描的网站,以防意外。
- (2)在扫描过程中,不要对正在运行的Web应用程序进行测试,以免对正常业务产生影响。
- (3)在使用AWVS进行扫描时,最好使用高级设置来设置一些参数,以提高扫描效果和准确性。
- (4)在AWVS发现漏洞时,最好及时修复,以免被黑客利用。
- (5)在未得到网站官方授权前,请勿扫描外部网站,以免带来不必要的法务风险。
4. 免责声明
博主所发布的一切资源仅限用于学习和研究目的,不得将上述内容用于商业或者非法用途。否则,一切后果由用户自负。
- 本站信息来自网络,版权争议与本站无关;
- 博主对工具的使用、修改和分发不承担任何责任,使用风险由用户自行承担。
推荐: 如果大家喜欢该工具请支持正版软件以便得到更好的服务。
5. 参考
推荐阅读:
- 安全工具 | Burp Suite专业版本安装配置及使用指导
- 安全工具 | Nessus漏洞扫描工具安装、使用技巧及注意事项
- 如何通过沉浸式翻译插件来高效阅读英文技术网站、英文文献
- MacOS环境下Kali Linux安装及使用指导
- Mac环境下Parallels Desktop 19的安装和使用
扫一扫
2424
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
