1.1 AWVS简介
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。
1.2 AWVS安装
1.2.1 下载AWVS
https://www.iculture.cc/?s=awvs
1.2.2 安装AWVS
1.2.2.1 Linux安装
- Centos7安装时需要安装依赖:
[root@nessus tools]# wget http://ftp.gnu.org/gnu/glibc/glibc-2.18.tar.gz [root@nessus tools]# tar xf glibc-2.18.tar.gz [root@nessus tools]# cd glibc-2.18/ [root@nessus glibc-2.18]# mkdir build [root@nessus glibc-2.18]# cd build/ [root@nessus build]# ../configure --prefix=/usr [root@nessus build]# make -j2 [root@nessus build]# make install [root@nessus ~]# yum install -y libX11 libXfixes libXcomposite libgbm libxcb libXdamage libXrandr libXext libxkbcommon cups-libs libatk-bridge-2.0.so.0 cairo cairo-gobject pango
- Kali可直接安装:
# chmod +x acunetix_14.7.220228146_x64.sh # ./acunetix_14.7.220228146_x64.sh press ENTER to continue >>> # 按回车继续安装 Accept the license terms? [yes|no] [no] >>> yes # 同意安装说明 Insert new hostname, or leave blank to use kali # 配置访问域名 Hostname [kali]: 192.168.10.180 Using hostname 192.168.10.180 Configuring the master user... # 配置登录用户名密码 Email: [email protected] Password: Abc123456 Password again: Abc123456 Please visit https://192.168.10.180:3443/ to access Acunetix UI
1.2.2.2 Windows安装
1.2.3 破解AWVS
1.2.3.1 Linux破解
# systemctl stop acunetix.service # rm -f /home/acunetix/.acunetix/data/license/* # 上传破解文件 # mv license_info.json wa_data.dat /home/acunetix/.acunetix/data/license/ # systemctl start acunetix.service
1.2.3.2 Windows破解
停止服务:
替换破解文件:
C:\ProgramData\Acunetix\shared\license
破解文件设为只读模式:
1.3 使用AWVS
1.3.1 扫描目标
1.3.1.1 添加目标地址
1.3.1.2 设置登录方式
此处采用录制登录序列脚本的方式:
1.3.1.3 设置客户端代理
1.3.1.4 启动扫描
1.3.2 生成报告
扫描完成后选择要生成的报告格式:
1.3.3 其他配置
1.3.3.1 破解后禁止自动更新
1.3.3.2 添加排除路径
AWVS添加排除路径的格式为正则表达式: .*/logout.php通过. */来匹配相关页面即可:
我的微信
如果有技术上的问题可以扫一扫我的微信
