AWVS 工具学习
AWVS是Acunetix Web Vulnerability Scanner的缩写,是一种广泛使用的自动化网络应用程序安全扫描工具。它的主要功能是检测和识别Web应用程序中的漏洞和安全风险,以帮助组织发现并解决潜在的安全漏洞。
1.1 工具的下载路径
百度网盘链接:https://pan.baidu.com/s/1VASYjsxqiqwZrYM8PUnWjw
提取码:anlr
1.2 工具的安装流程
-
下载资源后解压安装包点击开始安装
-
勾选我接受然后 next
-
选择安装路径,点击 next
-
选择 data 目录存放,点击 next
-
设置的是账号密码后面登录会用到,Email 就是登录账号,注意密码有复杂度需求最好字母数字符号相结合,点击 next
-
端口设置,默认端口3343就好
-
next
-
install
-
如果有提示证书未安装的安装一下
-
finish
-
激活
安装完成后需要激活才能使用
解压 awvs14 补丁 zip,所需激活文件都在此文件夹内
-
打开任务管理器-服务-右键停止 Acunetix 和 Acunetix Database 服务
-
把补丁文件夹中的 license_info.json 替换到你的安装目录\shared\license 下
- 同样把 wa_data.dat 也复制到此处
- 最后把补丁文件夹中的 wvsc.exe 替换到安装目录/Acunetix/14.1.210316110 下
-
启动刚才停止的两个服务
-
点击桌面图标或者在浏览器中输入 https://localhost:3443/#/login 进行登录
- 这里的账号密码就是你安装时注册的,点击 Login 登录
登录成功,进入主界面
1.3 工具的详细使用
1.3.1 功能模块
-
Dashbord 对扫描完成目高中低危漏洞进行统计,可以单独点击进去查看详细的扫描信息
-
Targets:目标,可以对扫描的目标进行添加,可以添加单个,可以添加多个(导入excel文件),新建分组等。
添加目标可进行扫描
-
Vulnerabilities:漏洞排序功能,对扫描出来的漏洞从高危到低危排序
-
Scans 功能:扫描,可以新建扫描(自己可以配置扫描的参数),可以直接看到扫描记录
-
Reports :可以对扫描的结果,导出为报告(PDF、HTML格式);
导出的报告
-
Discovery:可以进行设置,有包含一些地址和组织的功能需要自己手动添加,也有排除一些地址和组织的功能,需要自己手动添加
-
Users :添加用户删除用户
-
Scan Profiles 描配置功能,可以选择对那些漏洞扫描,默认都选不用管
-
Network Scanner 网络扫描,需要设置扫描的地址端口,账号和密码
-
Issue Trackers:问题追踪器,如果扫描失败,进行配置,然后这个功能会尝试链接目标地址看出现什么问题
-
Email Settings:邮件设置
-
Engines:引擎
-
Excluded Hours:小时排除,可以对一些时间进行排除
-
Poxy Settings 功能:代理功能,可以设置代理
-
General Settings:常规设置
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!