1.1 AWVS简介
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。
1.2 AWVS安装
1.2.1 下载AWVS
https://www.iculture.cc/?s=awvs
1.2.2 安装AWVS
1.2.2.1 Linux安装
- Centos7安装时需要安装依赖:
[root@nessus tools]# wget http://ftp.gnu.org/gnu/glibc/glibc-2.18.tar.gz [root@nessus tools]# tar xf glibc-2.18.tar.gz [root@nessus tools]# cd glibc-2.18/ [root@nessus glibc-2.18]# mkdir build [root@nessus glibc-2.18]# cd build/ [root@nessus build]# ../configure --prefix=/usr [root@nessus build]# make -j2 [root@nessus build]# make install [root@nessus ~]# yum install -y libX11 libXfixes libXcomposite libgbm libxcb libXdamage libXrandr libXext libxkbcommon cups-libs libatk-bridge-2.0.so.0 cairo cairo-gobject pango
- Kali可直接安装:
# chmod +x acunetix_14.7.220228146_x64.sh # ./acunetix_14.7.220228146_x64.sh press ENTER to continue >>> # 按回车继续安装 Accept the license terms? [yes|no] [no] >>> yes # 同意安装说明 Insert new hostname, or leave blank to use kali # 配置访问域名 Hostname [kali]: 192.168.10.180 Using hostname 192.168.10.180 Configuring the master user... # 配置登录用户名密码 Email: [email protected] Password: Abc123456 Password again: Abc123456 Please visit https://192.168.10.180:3443/ to access Acunetix UI
1.2.2.2 Windows安装
![图片[1]|Web漏扫-AWVS|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/awvs01.png)
![图片[2]|Web漏扫-AWVS|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/awvs02.png)
![图片[3]|Web漏扫-AWVS|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/awvs03.png)
![图片[4]|Web漏扫-AWVS|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/awvs04.png)
![图片[5]|Web漏扫-AWVS|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/awvs05.png)
![图片[6]|Web漏扫-AWVS|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/awvs06.png)
![图片[7]|Web漏扫-AWVS|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/awvs07.png)
![图片[8]|Web漏扫-AWVS|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/awvs08.png)
![图片[9]|Web漏扫-AWVS|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/awvs09.png)
![图片[10]|Web漏扫-AWVS|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/awvs10.png)
1.2.3 破解AWVS
1.2.3.1 Linux破解
# systemctl stop acunetix.service # rm -f /home/acunetix/.acunetix/data/license/* # 上传破解文件 # mv license_info.json wa_data.dat /home/acunetix/.acunetix/data/license/ # systemctl start acunetix.service
1.2.3.2 Windows破解
停止服务:
![图片[11]|Web漏扫-AWVS|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/awvs11.png)
替换破解文件:
C:\ProgramData\Acunetix\shared\license
![图片[12]|Web漏扫-AWVS|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/awvs12.png)
破解文件设为只读模式:
![图片[13]|Web漏扫-AWVS|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/awvs13.png)
1.3 使用AWVS
1.3.1 扫描目标
1.3.1.1 添加目标地址
![图片[14]|Web漏扫-AWVS|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/awvs14.png)
1.3.1.2 设置登录方式
此处采用录制登录序列脚本的方式:
![图片[15]|Web漏扫-AWVS|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/awvs15.png)
![图片[16]|Web漏扫-AWVS|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/awvs16.png)
1.3.1.3 设置客户端代理
![图片[17]|Web漏扫-AWVS|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/awvs17.png)
1.3.1.4 启动扫描
![图片[18]|Web漏扫-AWVS|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/awvs18.png)
1.3.2 生成报告
扫描完成后选择要生成的报告格式:
![图片[19]|Web漏扫-AWVS|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/awvs19.png)
1.3.3 其他配置
1.3.3.1 破解后禁止自动更新
![图片[20]|Web漏扫-AWVS|leon的博客](https://blog.leonshadow.cn/wp-content/uploads/2022/08/awvs20.png)
1.3.3.2 添加排除路径
AWVS添加排除路径的格式为正则表达式: .*/logout.php通过. */来匹配相关页面即可:
温馨提示:本文最后更新于
转载请注明本文链接:https://blog.leonshadow.cn/763482/2463.html
2022-12-20 20:57:36,已超过487天没有更新。某些文章具有时效性,若文章内容或图片资源有错误或已失效,请联系站长。谢谢!转载请注明本文链接:https://blog.leonshadow.cn/763482/2463.html
© 版权声明
THE END
