Acunetix Web Vulnerability Scanner(AWVS)

概述

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,如SQL注入,XSS,目录遍历,命令注入等

AWVS可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点

适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站

工作原理

  • 扫描整个网络,通过跟踪站点上的所有链接和robots.txt来实现扫描,扫描后AWVS就会映射出站点的结构并显示每个文件的细节信息
  • 在上述的发现阶段或者扫描过程之后,AWVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击,这实质上是模拟一个黑客的攻击过程(用自定义的脚本去探测是否有漏洞)
  • AWVS分析每一个页面中需要输入数据的地方,进而尝试3所有的输入组合,这是一个自动扫描阶段
  • 在它发现漏洞之后,AWVS就会在“Alerts Node(警告节点)”中报告这些漏洞,每一个警告都包含着漏洞信息和如何修补漏洞的建议
  • 在一次扫描完成之后,它会将结果保存为文件以备日后分析以及与以前的扫描相比较,使用报告工具,就可以创建一个专业的报告来总结这次扫描

安装

链接:https://pan.baidu.com/s/1BIA7f9eeEsEIpSL1GSqkdw
提取码:7bdw

1、解压后有三个文件

Acunetix Web Vulnerability Scanner(AWVS)_第1张图片

2、点击进行安装
Acunetix Web Vulnerability Scanner(AWVS)_第2张图片

3、点击next
Acunetix Web Vulnerability Scanner(AWVS)_第3张图片

4、同意,next

Acunetix Web Vulnerability Scanner(AWVS)_第4张图片

5、选择安装路径,Next

Acunetix Web Vulnerability Scanner(AWVS)_第5张图片

6、选择数据保存路径,Next

Acunetix Web Vulnerability Scanner(AWVS)_第6张图片

7、创建登录账号、密码

Acunetix Web Vulnerability Scanner(AWVS)_第7张图片

8、默认开启端口,如不特别需求,不做更改,Next

Acunetix Web Vulnerability Scanner(AWVS)_第8张图片

9、是否创建快捷方式,Next

Acunetix Web Vulnerability Scanner(AWVS)_第9张图片

10,install,进行安装

Acunetix Web Vulnerability Scanner(AWVS)_第10张图片

11、安装等待

Acunetix Web Vulnerability Scanner(AWVS)_第11张图片

12、安装中途,会弹窗询询问是否安装该证书,点击是

Acunetix Web Vulnerability Scanner(AWVS)_第12张图片

13、安装完成

Acunetix Web Vulnerability Scanner(AWVS)_第13张图片

14、打开解压的文件,运行Tool.exe【仅供学习交流,请支持正版!】
在这里插入图片描述

15、点击确定

Acunetix Web Vulnerability Scanner(AWVS)_第14张图片

16、打开浏览器,访问本地3443端口

Acunetix Web Vulnerability Scanner(AWVS)_第15张图片

17、输入 安装时的账号与密码进行登录
Acunetix Web Vulnerability Scanner(AWVS)_第16张图片

18、发现没有激活成功

Acunetix Web Vulnerability Scanner(AWVS)_第17张图片

19、不要方,继续继续

20、如果没有激活成功,需要补丁包

补丁包内容

Acunetix Web Vulnerability Scanner(AWVS)_第18张图片

21、使用WIN + R 后,输入services.msc, 打开服务
Acunetix Web Vulnerability Scanner(AWVS)_第19张图片

22、找到并停止 Acunetix和Acunetix Database服务

在这里插入图片描述

选中服务名,点击鼠标右键,选择停止

在这里插入图片描述

23、把补丁里的license_info.json和wa_data.dat替换掉awvs14的安装目录下的\Acunetix\shared\license

Acunetix Web Vulnerability Scanner(AWVS)_第20张图片

24、将补丁包中的wvsc.exe 替换掉Acunetix\14.3.210615184目录

在这里插入图片描述

25、重新启动服务

在这里插入图片描述

选中服务名,点击鼠标右键,选择启动
在这里插入图片描述

26、使用浏览器访问本机的3343端口,进行登录

Acunetix Web Vulnerability Scanner(AWVS)_第21张图片

28、激活成功

Acunetix Web Vulnerability Scanner(AWVS)_第22张图片

你可能感兴趣的:(T00ls,前端,安全,web安全,AWVS)