Web漏扫-AWVS

1.1 AWVS简介

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。

1.2 AWVS安装

1.2.1 下载AWVS

https://www.iculture.cc/?s=awvs

1.2.2 安装AWVS

1.2.2.1  Linux安装

  • Centos7安装时需要安装依赖:
[root@nessus tools]# wget http://ftp.gnu.org/gnu/glibc/glibc-2.18.tar.gz
[root@nessus tools]# tar xf glibc-2.18.tar.gz
[root@nessus tools]# cd glibc-2.18/
[root@nessus glibc-2.18]# mkdir build
[root@nessus glibc-2.18]# cd build/
[root@nessus build]# ../configure --prefix=/usr
[root@nessus build]# make -j2
[root@nessus build]# make install
[root@nessus ~]# yum install -y libX11 libXfixes libXcomposite libgbm libxcb libXdamage libXrandr libXext libxkbcommon cups-libs libatk-bridge-2.0.so.0 cairo cairo-gobject pango
  • Kali可直接安装:
# chmod +x acunetix_14.7.220228146_x64.sh
# ./acunetix_14.7.220228146_x64.sh
press ENTER to continue
>>> # 按回车继续安装

Accept the license terms? [yes|no]
[no] >>> yes    # 同意安装说明

Insert new hostname, or leave blank to use kali  # 配置访问域名
    Hostname [kali]: 192.168.10.180
    Using hostname 192.168.10.180

Configuring the master user...  # 配置登录用户名密码
    Email: [email protected]
    Password: Abc123456
    Password again: Abc123456

Please visit https://192.168.10.180:3443/ to access Acunetix UI

1.2.2.2  Windows安装

图片[1]|Web漏扫-AWVS|leon的博客

图片[2]|Web漏扫-AWVS|leon的博客

图片[3]|Web漏扫-AWVS|leon的博客

图片[4]|Web漏扫-AWVS|leon的博客

图片[5]|Web漏扫-AWVS|leon的博客

图片[6]|Web漏扫-AWVS|leon的博客

图片[7]|Web漏扫-AWVS|leon的博客

图片[8]|Web漏扫-AWVS|leon的博客

图片[9]|Web漏扫-AWVS|leon的博客

图片[10]|Web漏扫-AWVS|leon的博客

 

1.2.3 破解AWVS

1.2.3.1  Linux破解

# systemctl stop acunetix.service
# rm -f /home/acunetix/.acunetix/data/license/*
# 上传破解文件
# mv license_info.json wa_data.dat /home/acunetix/.acunetix/data/license/
# systemctl start acunetix.service

1.2.3.2  Windows破解

停止服务:

图片[11]|Web漏扫-AWVS|leon的博客

替换破解文件:

C:\ProgramData\Acunetix\shared\license

图片[12]|Web漏扫-AWVS|leon的博客

破解文件设为只读模式:

图片[13]|Web漏扫-AWVS|leon的博客

1.3 使用AWVS

1.3.1 扫描目标

1.3.1.1  添加目标地址

图片[14]|Web漏扫-AWVS|leon的博客

1.3.1.2  设置登录方式

此处采用录制登录序列脚本的方式:

图片[15]|Web漏扫-AWVS|leon的博客

图片[16]|Web漏扫-AWVS|leon的博客

1.3.1.3  设置客户端代理

图片[17]|Web漏扫-AWVS|leon的博客

1.3.1.4  启动扫描

图片[18]|Web漏扫-AWVS|leon的博客

1.3.2 生成报告

扫描完成后选择要生成的报告格式:

图片[19]|Web漏扫-AWVS|leon的博客

1.3.3 其他配置

1.3.3.1  破解后禁止自动更新

图片[20]|Web漏扫-AWVS|leon的博客

1.3.3.2  添加排除路径

AWVS添加排除路径的格式为正则表达式: .*/logout.php通过. */来匹配相关页面即可:

温馨提示:本文最后更新于2022-12-20 20:57:36,已超过483天没有更新。某些文章具有时效性,若文章内容或图片资源有错误或已失效,请联系站长。谢谢!
转载请注明本文链接:https://blog.leonshadow.cn/763482/2463.html
© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享