awvs 中文手册详细版

目录：

0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?)

0×01、AWVS安装过程、主要文件介绍、界面简介、主要操作区域简介（Install AWVS and GUI Description）

0×02、AWVS的菜单栏、工具栏简介（AWVS menu bar & tools bar） 

0×03、 开始一次新扫描之扫描类型、扫描参数详解（Scan Settings、Scanning Profiles）

0×04、AWVS的应用程序配置详解（Application Settings）

0×05、AWVS的蜘蛛爬行功能（Site Crawler）

0×06、AWVS的目标探测工具（Target Finder）

0×07、AWVS的子域名探测工具（Subdomain Scanner） 

0×08、AWVS的SQL盲注测试工具（Blind SQL Injection）

0×09、AWVS的HTTP请求编辑器（HTTP Editor） 

0×10、AWVS的HTTP嗅探工具（HTTP Sniffer）

0×11、AWVS的HTTP模糊测试工具（HTTP Fuzzer）

0×12、AWVS的认证测试工具（Authentication Tester）

0×13、AWVS的WEB WSDL扫描测试工具（Web Services Scanner、Web Services Editor）

0×00、什么是Acunetix Web Vulnarability Scanner

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。它包含有收费和免费两种版本，AWVS官方网站是：http://www.acunetix.com/，目前最新版是V10.5版本，官方下载地址：https://www.acunetix.com/vulnerability-scanner/download/，官方免费下载的是试用14天的版本。这里我们以V10.5破解版来讲解。

功能以及特点：

a)、自动的客户端脚本分析器，允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。

b)、业内最先进且深入的 SQL 注入和跨站脚本测试

c)、高级渗透测试工具，例如 HTTP Editor 和 HTTP Fuzzer

d)、可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域

e)、支持含有 CAPTHCA 的页面，单个开始指令和 Two Factor（双因素）验证机制

f)、丰富的报告功能，包括 VISA PCI 依从性报告

h)、高速的多线程扫描器轻松检索成千上万个页面

i)、智能爬行程序检测 web 服务器类型和应用程序语言

j)、Acunetix 检索并分析网站，包括 flash 内容、SOAP 和 AJAX

k)、端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查

l)、可导出网站漏洞文件

0×01、AWVS安装过程、主要文件介绍、界面简介、主要操作区域简介

注：本文提供的破解 方式仅供软件试用,请于链接文字24小时内删除 ,如需使用请购买正版！

1、下载地址：http://pan.baidu.com/s/1i3Br6ol  提取密码：u60f 。其中 2016_02_17_00_webvulnscan105.exe是AWVS v10.5的安装包，而Acunetix_Web_Vulnerability_Scanner_10.x_Consultant_Edition_KeyGen_Hmily 是破解补丁。AWVS安装的方法与安装windows程序安装方法一样，我们这里主要讲解安装的主要点：

2、安装到最后一步的时候将“Launch Acunetix Web Vulnerbility Scanner”前的勾去掉，安装完成之后将会在桌面生成两个图标：

 

3、之后我们将破解补丁移动到AWVS的安装目录，打开破解补丁。点击patch之后便可以完成破解，最后关闭破解补丁。 

 

 

4、破解之后，程序将弹出下面程序，直接点击next下一步 

 

 

 

 

5、最后提示激活成功之后，直接Flish完成安装，提示Successfuly表示成功安装。 

 

 

 

6、启动桌面上的Acunetix Web Vulnerability Scanner 10.5，在菜单栏上选择——Help——About可以看到AWVS的版本，以及包括“Program Updates”可检查软件更新，我们这里就不更新。毕竟我们下的是最新版的。 

 

 

 7、主要程序介绍：在程序安装路径“C:\Program Files (x86)\Acunetix\Web Vulnerability Scanner 10” 中主要文件的作用如下：

 

 

8、安装界面介绍：启动AWVS可以看到整个程序的界面 

 

 

①、标题栏

 

②、菜单栏

 

③、工具栏

 

④、主要操作区域

 

⑤、主界面

 

⑥、状态区域

9：主要操作区域简介：

 

 

0×02、AWVS的菜单栏、工具栏简介（AWVS menus bar & tools bar）

 

a)、菜单栏

File——New——Web Site Scan ：新建一次网站扫描

File——New——Web Site Crawl：新建一次网站爬行

File——New——Web Services Scan：新建一个WSDL扫描

Load Scan Results：加载一个扫描结果

Sava Scan Results：保存一个扫描结果

Exit：退出程序

Tools：参考主要操作区域的tools

Configuration——Application Settings：程序设置

Configuration——Scan Settings：扫描设置

Configuration——Scanning Profiles：侧重扫描的设置

 Help——Check for Updates：检查更新

 Help——Application Directories——Data Directory：数据目录

 Help——Application Directories——User Directory：用户目录

 Help——Application Directories——Scheduler Sava  Directory：计划任务保存目录

 Help——Schedule Wen Interface：打开WEB形式计划任务扫描处

 Help——Update  License：更新AWVS的许可信息

 Help——Acunetix Support——User Mannul(html)：用户HTML版手册

 Help——Acunetix Support——User Mannul(PDF)：用户PDF版手册

 Help——Acunetix Support——Acunetix home page：AWVS官网

 Help——Acunetix Support——HTTP Status：HTTP状态码简介

 

b)、工具栏

 

 

从左到右分别是（这些都可以在主要操作区域找到，所以不常用）：

 

新建扫描——网站扫描——网站爬行——目标查找——目标探测——子域名扫描——SQL盲注——HTTP编辑——HTTP嗅探——HTTP Fuzzer——认证测试——结果对比——WSDL扫描——WSDL编辑测试——程序设置——扫描设置——侧重扫描设置——计划任务——报告

0×03：一次新的扫描的功能全面概述（Scan Settings：扫描类型、扫描参数）

1、点击菜单栏的 New Scan 新建一次扫描， 网站扫描开始前，需要设定下面选项:

1). Scan type

2). Options

3). Target

4). Login

5). Finsh

1、Scan type：

 

 

①：Scan single website：在Website URL处填入需要扫描的网站网址，如果你想要扫描一个单独的应用程序，而不是整个网站，可以在填写网址的地方写入完整路径。wvs支持HTTP/HTTPS网站扫描。

 

②：Scan using saved crawling results：导入WVS内置 site crawler的爬行到的结果，然后对爬行的结果进行漏洞扫描。

 

③：Access the scheduler interface：如果被扫描的网站构成了一个列表形式(也就是要扫描多个网站的时候)，那么可以使用Acunetix的Scheduler功能完成任务，访问 http://localhost:8183，扫描后的文件存放在“C:\Users\Public\Documents\Acunetix WVS 10\Saves”.

 

Acunetix的计划任务，主要特性如下:

 

a). 可用于大量扫描，扫描结果保存在“C:\Users\Public\Documents\Acunetix WVS 10\Saves”。

 

b). 扫描结束，可以使用邮件通知。

 

c). 可设定计划时间，什么时候允许扫描，什么时候不允许扫描

 

 

2、Options： 

 

 

Scanning options ：侧重扫描的漏洞类型设置 

 

①：Scanning profile：设置侧重扫描的类型，包含16种侧重检测类型，如下：

 

 

每种侧重扫描的类型又有包含多种扫描script，如果需要做调整或者修改，请查看 Configuration >> Scanning Profiles

 

 

Scanning Profiles中的每个侧重扫描的类型下都包含了非常多的扫描脚本，由于太多我就不一一介绍，随便点击一个，右边就有对该扫描脚本的介绍，随意抽选几个介绍，例如：

 

ftp_anonymous.script：扫描ftp匿名登录漏洞           PHPInfo.script：扫描是否有phpinfo泄露

Backup_File.script：扫描网站的备份文件               wordpress_8.script：针对 wordpress弱口令测试

 

你也可以选择扫描的脚本，然后新建自己的扫描策略，如下：

 

 

选择自己需要的策略，可以单击保存按钮保存一份策略，单击X按钮删除一个策略

 

 

 

Scan Setting：扫描配置

②：可定制扫描器扫描选项,AWVS在默认情况下只有“default”默认扫描参数配置策略，点击旁边的Customize则可以自定义: 

 

 

与界面主操作区域对应：如下

 

（注意要点：如果在新建向导中设置Scan setting只会影响本次扫描的扫描参数设置，如果在主界面中的Scan Setting设置则是全局配置）

 

 

此处可以设置各种扫描参数配置，包括点击白色处“”是新建配置，单击X则是删除配置。

 

a)、Scan options  扫描配置

 

 

①：禁用蜘蛛爬行出发现的问题，AWVS在漏洞测试之前会使用蜘蛛功能对网站先进行测试，此处是禁用蜘蛛爬行发现的问题，如:错误的链接。一般这样的错误都是风险很低的警告信息。

 

②：scanning mode 是指扫描的模式分为三种如下：

 

Heuristic：标准的扫描模式，扫描线程和深度一致

 

Quick：快速扫描模式

 

Extensive：扩展性扫描，完整扫描模式

它们三种模式的扫描线程、深度如下：

 

 

 

③：目录爬行的递归深度，默认为5级，使用0则关闭

 

不要发出超过500个相同类型的警告，使用0则关闭

 

④：开启目标端口扫描功能，但该扫描速度较慢，建议使用NMAP端口扫描

 

⑤：收集不常见的HTTP请求状态，例如HTTP 500状态码

 

⑥：在扫描过程中如果服务器停止响应尝试25次之后中止扫描

 

⑦：在扫描过程中，是否使用网站设定的cookie

 

⑧：网站中链接到其它主机的文件，而这些网站与主站的关系相近，例如：www.baidu.com 链接中包含test.baidu.com，你可以在这里添加允许与主站关系很大的域名来进行扫描，可以使用通配符形式。这样扫描的时候将扫描这些主机的漏洞。

 

b)、Headers and Cookies 头部与Cookie

 

 

（a)、Test cookies for all files (by default it will only check files with parameters)

 访问所有文件，都使用cookie测试(默认情况下，只有带参数的文件才使用cookie进行检测)。

（b)、Manipulate the HTTP headers listed below

 操控HTTP头部信息，可按照自己的