AWVS 工具学习

2023-12-13 05:05:43

AWVS是Acunetix Web Vulnerability Scanner的缩写,是一种广泛使用的自动化网络应用程序安全扫描工具。它的主要功能是检测和识别Web应用程序中的漏洞和安全风险,以帮助组织发现并解决潜在的安全漏洞。

1.1 工具的下载路径

百度网盘链接:https://pan.baidu.com/s/1VASYjsxqiqwZrYM8PUnWjw
提取码:anlr

1.2 工具的安装流程

  1. 下载资源后解压安装包点击开始安装
    在这里插入图片描述

  2. 勾选我接受然后 next
    在这里插入图片描述

  3. 选择安装路径,点击 next
    在这里插入图片描述

  4. 选择 data 目录存放,点击 next
    在这里插入图片描述

  5. 设置的是账号密码后面登录会用到,Email 就是登录账号,注意密码有复杂度需求最好字母数字符号相结合,点击 next
    在这里插入图片描述

  6. 端口设置,默认端口3343就好
    在这里插入图片描述

  7. next
    在这里插入图片描述

  8. install
    在这里插入图片描述

  9. 如果有提示证书未安装的安装一下
    在这里插入图片描述

  10. finish
    在这里插入图片描述

  11. 激活
    安装完成后需要激活才能使用
    解压 awvs14 补丁 zip,所需激活文件都在此文件夹内
    在这里插入图片描述

  12. 打开任务管理器-服务-右键停止 Acunetix 和 Acunetix Database 服务
    在这里插入图片描述

  13. 把补丁文件夹中的 license_info.json 替换到你的安装目录\shared\license 下

  • 同样把 wa_data.dat 也复制到此处
    在这里插入图片描述
  • 最后把补丁文件夹中的 wvsc.exe 替换到安装目录/Acunetix/14.1.210316110 下
    在这里插入图片描述
  1. 启动刚才停止的两个服务
    在这里插入图片描述

  2. 点击桌面图标或者在浏览器中输入 https://localhost:3443/#/login 进行登录

  • 这里的账号密码就是你安装时注册的,点击 Login 登录
    在这里插入图片描述
    登录成功,进入主界面
    在这里插入图片描述

1.3 工具的详细使用

1.3.1 功能模块

  1. Dashbord 对扫描完成目高中低危漏洞进行统计,可以单独点击进去查看详细的扫描信息
    在这里插入图片描述

  2. Targets:目标,可以对扫描的目标进行添加,可以添加单个,可以添加多个(导入excel文件),新建分组等。
    在这里插入图片描述添加目标可进行扫描
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  3. Vulnerabilities:漏洞排序功能,对扫描出来的漏洞从高危到低危排序
    在这里插入图片描述

  4. Scans 功能:扫描,可以新建扫描(自己可以配置扫描的参数),可以直接看到扫描记录
    在这里插入图片描述
    在这里插入图片描述

  5. Reports :可以对扫描的结果,导出为报告(PDF、HTML格式);
    在这里插入图片描述导出的报告
    在这里插入图片描述

  6. Discovery:可以进行设置,有包含一些地址和组织的功能需要自己手动添加,也有排除一些地址和组织的功能,需要自己手动添加
    在这里插入图片描述
    在这里插入图片描述

  7. Users :添加用户删除用户
    在这里插入图片描述
    在这里插入图片描述

  8. Scan Profiles 描配置功能,可以选择对那些漏洞扫描,默认都选不用管
    在这里插入图片描述

  9. Network Scanner 网络扫描,需要设置扫描的地址端口,账号和密码
    在这里插入图片描述

  10. Issue Trackers:问题追踪器,如果扫描失败,进行配置,然后这个功能会尝试链接目标地址看出现什么问题
    在这里插入图片描述

  11. Email Settings:邮件设置

  12. Engines:引擎
    在这里插入图片描述

  13. Excluded Hours:小时排除,可以对一些时间进行排除
    在这里插入图片描述

  14. Poxy Settings 功能:代理功能,可以设置代理
    在这里插入图片描述

  15. General Settings:常规设置
    在这里插入图片描述

文章来源:https://blog.csdn.net/m0_48654636/article/details/134867797
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。