一、AWVS简介
Acunetix Web Vulnerability Scanner(简称AWVS)是一个自动化的Web漏洞扫描工具,它可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。
AWVS原理是基于漏洞匹配方法,通过网络爬虫测试你的网站安全,检测流行安全漏洞。
AWVS可以通过SQL注入攻击、XSS(跨站脚本攻击)、目录遍历、代码执行等漏洞来审核web应用程序的安全性并输出扫描报告。相对于手动测试的复杂和耗时,它能快速的发现漏洞来提高效率和漏洞覆盖面。
二、在Kali里安装 AWVS
1.直接将下好的awvs文件(acunetix_trial.sh)拖进kali的目录下并右键提取解压
2.chmod 777 acunetix_trial.sh :赋予awvs文件权限
chmod 777 patch_awvs:赋予激活文件权限
3.进入到文件所在的目录,输入./ acunetix_trial.sh 直接运行安装 (./