Acunetix Web Vulnerability Scanner(AWVS)

概述

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞，如SQL注入，XSS，目录遍历，命令注入等

AWVS可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点

适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站

工作原理

• 扫描整个网络，通过跟踪站点上的所有链接和robots.txt来实现扫描，扫描后AWVS就会映射出站点的结构并显示每个文件的细节信息
• 在上述的发现阶段或者扫描过程之后，AWVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击，这实质上是模拟一个黑客的攻击过程（用自定义的脚本去探测是否有漏洞）
• AWVS分析每一个页面中需要输入数据的地方，进而尝试3所有的输入组合，这是一个自动扫描阶段
• 在它发现漏洞之后，AWVS就会在“Alerts Node(警告节点)”中报告这些漏洞，每一个警告都包含着漏洞信息和如何修补漏洞的建议
• 在一次扫描完成之后，它会将结果保存为文件以备日后分析以及与以前的扫描相比较，使用报告工具，就可以创建一个专业的报告来总结这次扫描

安装

链接：https://pan.baidu.com/s/1BIA7f9eeEsEIpSL1GSqkdw
提取码：7bdw

1、解压后有三个文件

2、点击进行安装

3、点击next

4、同意，next

5、选择安装路径，Next

6、选择数据保存路径，Next

7、创建登录账号、密码

8、默认开启端口，如不特别需求，不做更改，Next

9、是否创建快捷方式，Next

10，install，进行安装

11、安装等待

12、安装中途，会弹窗询询问是否安装该证书，点击是

13、安装完成

14、打开解压的文件，运行Tool.exe【仅供学习交流，请支持正版！】

15、点击确定

16、打开浏览器，访问本地3443端口

17、输入 安装时的账号与密码进行登录

18、发现没有激活成功

19、不要方，继续继续

20、如果没有激活成功，需要补丁包

补丁包内容

21、使用WIN + R 后，输入services.msc, 打开服务

22、找到并停止 Acunetix和Acunetix Database服务

选中服务名，点击鼠标右键，选择停止

23、把补丁里的license_info.json和wa_data.dat替换掉awvs14的安装目录下的\Acunetix\shared\license

24、将补丁包中的wvsc.exe 替换掉Acunetix\14.3.210615184目录

25、重新启动服务

选中服务名，点击鼠标右键，选择启动

26、使用浏览器访问本机的3343端口，进行登录

28、激活成功