Web渗透之Web利器合集——web漏洞扫描器-AWVS的安装和使用

漏洞扫描器

漏洞扫描：
漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。

Web漏洞扫描器：
针对于Web应用程序所开发的漏洞扫描器，例如SQL注入、XSS跨站脚本攻击等常见漏洞，进行主动式扫描探测是否存在漏洞。通过扫描器能够快速的发现漏洞，来提升我们的效率，以及漏洞覆盖面。

Web扫描器也是在为我们做信息收集、为接下来的渗透测试做准备。

安装linux Awvs

1.下载

https://pan.baidu.com/s/14teZDsBWV8z1A0V38IYtNQ
提取码：in2j
移动两个文件到kali linux

2. 分配权限

把这两个压缩包的内容提取出来。
分配权限：

chmod 777 acunetix_trial.sh

3.安装配置

./acunetix_trial.sh

访问：https://[kali的ip]:13443
应该能看到页面

4.激活配置

把文件patch_awvs复制到/home/acunetix/.acunetix_trial/v_190325161/scanner/下

cp patch_awvs /home/acunetix/.acunetix_trial/v_190325161/scanner/

提权脚本：

chmod 777 patch_awvs

运行脚本：

./patch_awvs

然后我们去可视化界面，查看他的执照

已经激活，可以开始扫描网站啦。

5.开启和关闭服务

默认为开启，如果要进行操作，先进入安装目录
开启服务：

service acunetix_trial start

关闭服务：

service acunetix_trial stop

6.修改密码

进入/home/acunetix/.acunetix_trial目录下
运行change_credentials.sh文件

./change_credentials.sh

扫描示例

1.添加目标

此处为“掌控安全学院”打call，感谢老师们的教诲。
然后我们可以设置很多参数。

添加一个扫描引擎：高级–>扫描引擎

之后保存

2.开始扫描

这里可以设置扫描类型、报告类型和时间参数。

这里可以查看进度、目标信息和扫出来的安全问题。

点击漏洞，会显示其具体描述和对应的解决方案，会给我们一些相关的url。

3.生成报告

需等待扫描完成，或者主动停止扫描。


这里可以选择模板

4.报告书下载

如果有帮到您请点个赞~