概述
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,如SQL注入,XSS,目录遍历,命令注入等
AWVS可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点
适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站
工作原理
- 扫描整个网络,通过跟踪站点上的所有链接和robots.txt来实现扫描,扫描后AWVS就会映射出站点的结构并显示每个文件的细节信息
- 在上述的发现阶段或者扫描过程之后,AWVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击,这实质上是模拟一个黑客的攻击过程(用自定义的脚本去探测是否有漏洞)
- AWVS分析每一个页面中需要输入数据的地方,进而尝试3所有的输入组合,这是一个自动扫描阶段
- 在它发现漏洞之后,AWVS就会在“Alerts Node(警告节点)”中报告这些漏洞,每一个警告都包含着漏洞信息和如何修补漏洞的建议
- 在一次扫描完成之后,它会将结果保存为文件以备日后分析以及与以前的扫描相比较,使用报告工具,就可以创建一个专业的报告来总结这次扫描
安装
链接:https://pan.baidu.com/s/1BIA7f9eeEsEIpSL1GSqkdw
提取码:7bdw
1、解压后有三个文件
2、点击进行安装
3、点击next
4、同意,next
5、选择安装路径,Next
6、选择数据保存路径,Next
7、创建登录账号、密码
8、默认开启端口,如不特别需求,不做更改,Next
9、是否创建快捷方式,Next
10,install,进行安装
11、安装等待
12、安装中途,会弹窗询询问是否安装该证书,点击是
13、安装完成
14、打开解压的文件,运行Tool.exe【仅供学习交流,请支持正版!】
15、点击确定
16、打开浏览器,访问本地3443端口
17、输入 安装时的账号与密码进行登录
18、发现没有激活成功
19、不要方,继续继续
20、如果没有激活成功,需要补丁包
补丁包内容
21、使用WIN + R 后,输入services.msc, 打开服务
22、找到并停止 Acunetix和Acunetix Database服务
选中服务名,点击鼠标右键,选择停止
23、把补丁里的license_info.json和wa_data.dat替换掉awvs14的安装目录下的\Acunetix\shared\license
24、将补丁包中的wvsc.exe 替换掉Acunetix\14.3.210615184目录
25、重新启动服务
选中服务名,点击鼠标右键,选择启动
26、使用浏览器访问本机的3343端口,进行登录
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-krefRcsJ-1635252449881)(C:\Users\M\AppData\Roaming\Typora\typora-user-images\image-20210925175548407.png)]](https://img-blog.csdnimg.cn/db2fd296e8a0435c8d22860157f933df.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAVEVOX-adsOWwvOm-nw==,size_20,color_FFFFFF,t_70,g_se,x_16)
28、激活成功
2313
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
