AWVS 工具学习

AWVS是Acunetix Web Vulnerability Scanner的缩写，是一种广泛使用的自动化网络应用程序安全扫描工具。它的主要功能是检测和识别Web应用程序中的漏洞和安全风险，以帮助组织发现并解决潜在的安全漏洞。

1.1 工具的下载路径

百度网盘链接：https://pan.baidu.com/s/1VASYjsxqiqwZrYM8PUnWjw
提取码：anlr

1.2 工具的安装流程

1. 下载资源后解压安装包点击开始安装
   

2. 勾选我接受然后 next
   

3. 选择安装路径,点击 next
   

4. 选择 data 目录存放，点击 next
   

5. 设置的是账号密码后面登录会用到，Email 就是登录账号，注意密码有复杂度需求最好字母数字符号相结合,点击 next
   

6. 端口设置，默认端口3343就好
   

7. next
   

8. install
   

9. 如果有提示证书未安装的安装一下
   

10. finish
    

11. 激活
    安装完成后需要激活才能使用
    解压 awvs14 补丁 zip，所需激活文件都在此文件夹内
    

12. 打开任务管理器-服务-右键停止 Acunetix 和 Acunetix Database 服务
    

13. 把补丁文件夹中的 license_info.json 替换到你的安装目录\shared\license 下

• 同样把 wa_data.dat 也复制到此处
  
• 最后把补丁文件夹中的 wvsc.exe 替换到安装目录/Acunetix/14.1.210316110 下
  

14. 启动刚才停止的两个服务
    

15. 点击桌面图标或者在浏览器中输入 https://localhost:3443/#/login 进行登录

• 这里的账号密码就是你安装时注册的，点击 Login 登录
  
  登录成功，进入主界面
  

1.3 工具的详细使用

1.3.1 功能模块

1. Dashbord 对扫描完成目高中低危漏洞进行统计，可以单独点击进去查看详细的扫描信息
   

2. Targets：目标，可以对扫描的目标进行添加，可以添加单个，可以添加多个（导入excel文件），新建分组等。
   添加目标可进行扫描
   
   
   

3. Vulnerabilities：漏洞排序功能，对扫描出来的漏洞从高危到低危排序
   

4. Scans 功能：扫描，可以新建扫描（自己可以配置扫描的参数），可以直接看到扫描记录
   
   

5. Reports ：可以对扫描的结果，导出为报告（PDF、HTML格式）；
   导出的报告
   

6. Discovery：可以进行设置，有包含一些地址和组织的功能需要自己手动添加，也有排除一些地址和组织的功能，需要自己手动添加
   
   

7. Users ：添加用户删除用户
   
   

8. Scan Profiles 描配置功能，可以选择对那些漏洞扫描，默认都选不用管
   

9. Network Scanner 网络扫描，需要设置扫描的地址端口，账号和密码
   

10. Issue Trackers：问题追踪器，如果扫描失败，进行配置，然后这个功能会尝试链接目标地址看出现什么问题
    

11. Email Settings：邮件设置

12. Engines：引擎
    

13. Excluded Hours：小时排除，可以对一些时间进行排除
    

14. Poxy Settings 功能：代理功能，可以设置代理
    

15. General Settings：常规设置