渗透测试工具之——AWVS（Acunetix Web Vulnerability Scanner）安装与使用

AWVS

我的账号等级低资源太大上传不了
有需要的私信我

通用漏洞扫描能力很强
官方网站下载安装包（http://www.acunetix.com/vulnerability-scanner/download/）

开始安装

			邮箱[email protected]密码输入，要记住
				默认端口和是否勾选允许远程连接
					下一步直到安装完成

AWVS 五大功能模块

WebSite Scan

			菜单：File>>New>>Web Site Scan
				Scan type 
					Scan single website
						在 Website URL 处填入需要扫描的网址，如果是扫描一个单独的应用程序，则可以填入程序的完整路径。
					 Scan using saved crawling results
						导入 WVS 内置 site crawler tool 的爬行结果，然后进行漏洞扫描。
					 Access the scheduler interface
						如果需要扫描的网站构成了一个列表，那么可以使用 Scheduler 功能完成任务。

Options

					Scanning options 
						Scan settings：扫描选项的高级设置。 
						Scanning profile：对单一漏洞，采取针对性的扫描，如 XSS、SQL注入等；
					Crawling options 
						定义爬行起点。
						爬行完成后，如何操作(可用于选择想要扫描的文件)。 
				 Target 
					有些时候 WVS 无法判定服务器所使用的脚本语言，需要手动指定。
				 Login
			开始扫描

Tools

			1) Site Crawler
				指定爬行网址和登录会话。
			2) Target Finder
				查询某网段，开放指定端口的服务器。
			3) Subdomain Scanner
				可设定 DNS 服务和 DNS 超时时间，如果存在区域传输，可进行深入挖掘。
			4) Blind SQL Injector
				通过这个模块可以检测出SQL注入页面
			5）HTTP  Editor
				通过HTTP Editor可以对HTTP请求的数据进行编辑
			6) HTTP Sniffer
				WVS 提供的 HTTP/HTTPS 代理功能。
			7) HTTP Fuzzer
				某种程度上，类似 Burp 的 Intruder 功能。
			8) Authentication Tester
			9) Compare
				比较两次扫描结果的异同。

Web Services

			1) Web Services Scanner
				可用于审计 WSDL 接口。
			2) Web Services Editor

Configuration

			Application Settings 应用程序设置
			Scan Settings 扫描设置
			Scanning Profiles 配置所用扫描脚本
		General

优势：

		功能灵活强大，支持多种目标，大量计算机的同时扫描；
		流行，由于其具有强大的扫描机探测功能，，已被成千上万安全专家使用。 

劣势：

		英文界面，使用较难
			可以加入chorme插件实现即时翻译

安装中遇到的问题

这个遇到的问题很多… 调了好久才整进去，有很多我看别人出现的问题，我也整理下来了

		无法显示界面
			补丁失败或服务没启动，按Windows+R键输入services.msc打开服务界面查看Acunetix服务是否开启，一般是两个服务，Acunetix和database
		空白界面
			浏览器版本不行，更换一个浏览器试试
		TLL服务没开启
			INTERNET选项中开启
		补丁运行失败
			补丁文件要用管理员权限打开