【漏洞扫描】————1、AWVS安装与使用

声明：本篇涉及的AWVS的安装与使用仅仅供项目开发人员自我在本地对项目的安全性做测试，不得用于非法恶意扫描，如果造成法律纠纷，作者概不负责，阅读本文中涉及的软件使用方法以及相关软件的用户默认已经阅读以上声明，并同意相关规定，请勿知法犯法~

AWVS简介

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。AWVS可以检查SQL注入漏洞，也可以检查跨站脚本攻击漏洞，可以扫描任何可以通过web浏览访问和遵循HTTP/HTTPS规则的web站点和web应用程序。

AWVS 12下载

下载地址：https://download.csdn.net/download/fly_hps/11500659

AWVS 12 安装

如果你之前安装了AWVS 11，那么先卸载AWVS11,之后再安装，具体的安装可以通直接点击“acunetix_12.0.180911134.exe”进行安装：

填写邮箱与密码，这个一定要记住（因为登录时使用的这个来登录的），如果玩家的忘记了的话可以去安装目录使用ChangePassword.exe这个程序进行重置。

破解

将补丁放置在安装目录的12.0.180911134根路径下面

以管理员身份运行

激活之后以管理员权限运行一下命令，防止反复注册：

运行

输入账号与密码登录即可，控制面板如下：

简易使用

漏洞扫描

首先添加扫描目标（target）：

设置扫描速度（对于一些较为脆弱的系统，建议设置的不要太快，因为毕竟是模拟的攻击操作）

保存设置：

之后开始扫描：

之后会自动跳转到扫描页面，并显示扫描的进度以及发现的漏洞：

最后的扫描结果：

生成报告

之后你可以生成报告：

下载报告：

查看报告

在线查看漏洞细节

如果你之前也有扫描过其他网站或者目标，那么你可以使用过滤操作来过滤处当前的目标信息：

同时，以上过滤器也可以过滤风险等级（高中低危）等漏洞细节，用户根据需要自我使用即可~

再次声明：本篇涉及的AWVS的安装与使用仅仅供项目开发人员自我在本地对项目的安全性做测试，不得用于非法恶意扫描，如果造成法律纠纷，作者概不负责，阅读本文中涉及的软件使用方法以及相关软件的用户默认已经阅读以上声明，并同意相关规定，请勿知法犯法~