Web渗透之Web利器合集——web漏洞扫描器-AWVS的安装和使用

文章目录

    • 漏洞扫描器
    • 安装linux Awvs
      • 1.下载
      • 2. 分配权限
      • 3.安装配置
      • 4.激活配置
      • 5.开启和关闭服务
      • 6.修改密码
    • 扫描示例
      • 1.添加目标
      • 2.开始扫描
      • 3.生成报告
      • 4.报告书下载
    • 如果有帮到您请点个赞~

漏洞扫描器

漏洞扫描:
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。

Web漏洞扫描器:
针对于Web应用程序所开发的漏洞扫描器,例如SQL注入、XSS跨站脚本攻击等常见漏洞,进行主动式扫描探测是否存在漏洞。通过扫描器能够快速的发现漏洞,来提升我们的效率,以及漏洞覆盖面。

Web扫描器也是在为我们做信息收集、为接下来的渗透测试做准备。

安装linux Awvs

1.下载

https://pan.baidu.com/s/14teZDsBWV8z1A0V38IYtNQ
提取码:in2j
移动两个文件到kali linux

2. 分配权限

把这两个压缩包的内容提取出来。
分配权限:

chmod 777 acunetix_trial.sh

3.安装配置

./acunetix_trial.sh

Web渗透之Web利器合集——web漏洞扫描器-AWVS的安装和使用_第1张图片
访问:https://[kali的ip]:13443
应该能看到页面
Web渗透之Web利器合集——web漏洞扫描器-AWVS的安装和使用_第2张图片

4.激活配置

把文件patch_awvs复制到/home/acunetix/.acunetix_trial/v_190325161/scanner/下

cp patch_awvs /home/acunetix/.acunetix_trial/v_190325161/scanner/

提权脚本:

chmod 777 patch_awvs

运行脚本:

./patch_awvs

Web渗透之Web利器合集——web漏洞扫描器-AWVS的安装和使用_第3张图片
然后我们去可视化界面,查看他的执照
Web渗透之Web利器合集——web漏洞扫描器-AWVS的安装和使用_第4张图片
已经激活,可以开始扫描网站啦。

5.开启和关闭服务

默认为开启,如果要进行操作,先进入安装目录
开启服务:

service acunetix_trial start

关闭服务:

service acunetix_trial stop

6.修改密码

进入/home/acunetix/.acunetix_trial目录下
运行change_credentials.sh文件

./change_credentials.sh

扫描示例

1.添加目标

Web渗透之Web利器合集——web漏洞扫描器-AWVS的安装和使用_第5张图片
此处为“掌控安全学院”打call,感谢老师们的教诲。
然后我们可以设置很多参数。
Web渗透之Web利器合集——web漏洞扫描器-AWVS的安装和使用_第6张图片
添加一个扫描引擎:高级–>扫描引擎
在这里插入图片描述
之后保存

2.开始扫描

Web渗透之Web利器合集——web漏洞扫描器-AWVS的安装和使用_第7张图片
这里可以设置扫描类型、报告类型和时间参数。
Web渗透之Web利器合集——web漏洞扫描器-AWVS的安装和使用_第8张图片
这里可以查看进度、目标信息和扫出来的安全问题。

Web渗透之Web利器合集——web漏洞扫描器-AWVS的安装和使用_第9张图片
点击漏洞,会显示其具体描述和对应的解决方案,会给我们一些相关的url。

3.生成报告

需等待扫描完成,或者主动停止扫描。
Web渗透之Web利器合集——web漏洞扫描器-AWVS的安装和使用_第10张图片
Web渗透之Web利器合集——web漏洞扫描器-AWVS的安装和使用_第11张图片
这里可以选择模板

4.报告书下载

Web渗透之Web利器合集——web漏洞扫描器-AWVS的安装和使用_第12张图片

如果有帮到您请点个赞~

你可能感兴趣的:(Web渗透之Web利器合集——web漏洞扫描器-AWVS的安装和使用)