Web漏扫-AWVS

2022年8月12日16:09:48 发表评论 314 views

1.1 AWVS简介

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。

1.2 AWVS安装

1.2.1 下载AWVS

https://www.iculture.cc/?s=awvs

1.2.2 安装AWVS

1.2.2.1  Linux安装

  • Centos7安装时需要安装依赖:

[root@nessus tools]# wget http://ftp.gnu.org/gnu/glibc/glibc-2.18.tar.gz
[root@nessus tools]# tar xf glibc-2.18.tar.gz
[root@nessus tools]# cd glibc-2.18/
[root@nessus glibc-2.18]# mkdir build
[root@nessus glibc-2.18]# cd build/
[root@nessus build]# ../configure --prefix=/usr
[root@nessus build]# make -j2
[root@nessus build]# make install
[root@nessus ~]# yum install -y libX11 libXfixes libXcomposite libgbm libxcb libXdamage libXrandr libXext libxkbcommon cups-libs libatk-bridge-2.0.so.0 cairo cairo-gobject pango

  • Kali可直接安装:

# chmod +x acunetix_14.7.220228146_x64.sh
# ./acunetix_14.7.220228146_x64.sh
press ENTER to continue
>>> # 按回车继续安装

Accept the license terms? [yes|no]
[no] >>> yes    # 同意安装说明

Insert new hostname, or leave blank to use kali  # 配置访问域名
    Hostname [kali]: 192.168.10.180
    Using hostname 192.168.10.180

Configuring the master user...  # 配置登录用户名密码
    Email: [email protected]
    Password: Abc123456
    Password again: Abc123456

Please visit https://192.168.10.180:3443/ to access Acunetix UI

1.2.2.2  Windows安装

Web漏扫-AWVS

Web漏扫-AWVS

Web漏扫-AWVS

Web漏扫-AWVS

Web漏扫-AWVS

Web漏扫-AWVS

Web漏扫-AWVS

Web漏扫-AWVS

Web漏扫-AWVS

Web漏扫-AWVS

 

1.2.3 破解AWVS

1.2.3.1  Linux破解

# systemctl stop acunetix.service
# rm -f /home/acunetix/.acunetix/data/license/*
# 上传破解文件
# mv license_info.json wa_data.dat /home/acunetix/.acunetix/data/license/
# systemctl start acunetix.service

1.2.3.2  Windows破解

停止服务:

Web漏扫-AWVS

替换破解文件:

C:\ProgramData\Acunetix\shared\license

Web漏扫-AWVS

破解文件设为只读模式:

Web漏扫-AWVS

1.3 使用AWVS

1.3.1 扫描目标

1.3.1.1  添加目标地址

Web漏扫-AWVS

1.3.1.2  设置登录方式

此处采用录制登录序列脚本的方式:

Web漏扫-AWVS

Web漏扫-AWVS

1.3.1.3  设置客户端代理

Web漏扫-AWVS

1.3.1.4  启动扫描

Web漏扫-AWVS

1.3.2 生成报告

扫描完成后选择要生成的报告格式:

Web漏扫-AWVS

1.3.3 其他配置

1.3.3.1  破解后禁止自动更新

Web漏扫-AWVS

1.3.3.2  添加排除路径

AWVS添加排除路径的格式为正则表达式: .*/logout.php通过. */来匹配相关页面即可:

weinxin
我的微信
如果有技术上的问题可以扫一扫我的微信
版权声明
1. 本网站名称:Leon的博客
2. 本站永久网址:https://blog.leonshadow.cn
3. 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ632113590进行删除处理。
4. 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5. 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6. 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
liyang