AWVS的安装和使用（linux）

个人不太喜欢windows版的，这里页只介绍Linux版的

安装

---

下载

首先说明：支持正版

下载地址：https://pan.baidu.com/s/1D7eb2mQSuL26VvlRKbUtHQ 提取码：dwes

下载完成之后，把安装包拷贝到或者上传到linux服务器

安装前步骤

对文件进行解压可参考：https://blog.csdn.net/u013381011/article/details/78813373

在安装之前我们要给文件赋予权限

这个时候，如果是kali就可以直接安装了，但是ubuntu不行，缺少依赖，首先替换一下源文件

#首先备份源文件
cp /etc/apt/sources.list /etc/apt/sources.list.bak

#把原条目注释掉，更换成如下源
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial universe
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates universe
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial multiverse
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates multiverse
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted universe multiverse
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security universe
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security multiverse

最后执行更新源命令：sudo apt-get update

但是这个时候，仍然安装不成功，提示还是缺少一个依赖

依赖包下载：https://pan.baidu.com/s/1TGaNGfFNXNMw92LDlXkZ0g 提取码：w0fu

下面介绍这个deb包的安装过程

1. 首先下载deb包，比如：将其放在 /home/tools/ 根目录下：
2. 进入到tools根目录下的终端，输入下面命令创建文件夹extract，并在extract文件夹下创建DEBIAN文件夹：mkdir -p extract/DEBIAN
3. 将deb包解压到extract文件夹下：dpkg -X ./xxx.deb extract
4. 解压deb包中的control信息(包的依赖在这里面的control文件中)：dpkg -e ./xxx.deb extract/DEBIAN
5. 创建build文件夹：mkdir build
6. 将解压到extract文件夹中所有的内容重新打包为deb包：dpkg-deb -b extract build/
7. 安装deb包：dpkg -i xxx.deb　　(如果出现权限拒绝，在 dpkg 前加上 sudo 即可)
8. 卸载deb包：dpkg -r xxx.deb　　( -r 参数只是删除了软件包，不能完全删除其配置文件，如果想要连同配置文件一起删除，可以使用 -P 参数)

执行安装

安装包是.sh文件，我们可以直接通过 ./xxx.sh命令安装

到如下步骤，可以直接按q跳过

是否同意协议，输入yes

接下来就是输入主机名，输入邮箱（登陆账号）和输入密码

接下来等待安装完成即可

尝试访问，是否安装成功

然后执行pj文件，把pj文件拷贝到如下目录

注意：.acunetix_trial目录是隐藏的目录

cp patch_awvs /home/acunetix/.acunetix_trial/v_190325161/scanner/

直接执行，出现如下字符说明成功

再去看看网页版的，成功

删除awvs

三步即可

• 删除AWVS的安装目录，在home目录下
• 删除AWVS创建的用户acunetix
• 重启服务器

使用

---

使用就很简单了

第一步：添加目标

速度我们选慢一点，扫描的会更好

高级里面的扫描引擎选择主要安装

然后直接点击扫描，报告类型选择开发者，点解扫描

扫描结果在目标中可见

还有就是扫描器都会误报，我们要对扫描的结果进行验证

结语

---

个人感觉web端的扫描，AWVS就够用了

想扫描服务器端的漏洞，可使用Nessus扫描器