2022渗透测试-推荐一款漏洞扫描工具-AWVS安装与使用

目录

AWVS简介

AWVS功能介绍

AWVS的安装

AWVS的使用

AWVS简介

AWVS是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。

AWVS功能介绍

  • WebScanner :核心功能,web安全漏洞扫描 (深度,宽度 ,限制20个)
  • Site Crawler:站点爬行,遍历站点目录结构
  • Target Finder :主机发现,找出给定网段中开启了80和443端口的主机
  • Subdomian Scanner :子域名扫描器,利用DNS查询
  • Blind SQL Injector :盲注工具
  • Http Editor http:协议数据包编辑器
  • HTTP Sniffer : HTTP协议嗅探器 (fiddler,wireshark,bp)
  • HTTP Fuzzer: 模糊测试工具 (bp)
  • Authentication Tester :Web认证破解工具

AWVS的安装

下载地址:百度网盘

链接:https://pan.baidu.com/s/1mH0SOaDeElZ_NTuK2NSArw 
提取码:zgqq

在windows上解压后将awvs安装包复制到kali系统的root目录下面。

2022渗透测试-推荐一款漏洞扫描工具-AWVS安装与使用_第1张图片

 配置 awvs13-linux 目录访问权限

sudo chmod 755 ./awvs13-linux/

进入awvs13-linux 目录,为该目录下的所有文件赋予执行权限

cd awvs13-linux
sudo chmod +x *

2022渗透测试-推荐一款漏洞扫描工具-AWVS安装与使用_第2张图片

 运行 acunetix_13.0.200217097_x64_.sh 脚本

sudo ./acunetix_13.0.200217097_x64_.sh

输入回车 

2022渗透测试-推荐一款漏洞扫描工具-AWVS安装与使用_第3张图片

输入q

2022渗透测试-推荐一款漏洞扫描工具-AWVS安装与使用_第4张图片

输入yes

2022渗透测试-推荐一款漏洞扫描工具-AWVS安装与使用_第5张图片

然后输入IP:127.0.0.1,账号和密码

2022渗透测试-推荐一款漏洞扫描工具-AWVS安装与使用_第6张图片

 注意:密码必须包含一个小写字母,一个大写字母,中文数字和特殊符号。

 最终安装完成后,会自动生成这个地址,

 在登录之前在命令行输入下列两条命令,用来破解激活的。

sudo cp -rf wvsc /home/acunetix/.acunetix/v_200217097/scanner/
sudo cp -rf license_info.json /home/acunetix/.acunetix/data/license/

2022渗透测试-推荐一款漏洞扫描工具-AWVS安装与使用_第7张图片

通过浏览器访问。

2022渗透测试-推荐一款漏洞扫描工具-AWVS安装与使用_第8张图片 AWVS的使用

操作起来很简单,和nessus工具使用起来类似。

点击扫描,点击新建扫描,输入网址或者IP就可以开始扫描了。这里以dc-4靶场为例。

2022渗透测试-推荐一款漏洞扫描工具-AWVS安装与使用_第9张图片

 扫描完成后,我们打开漏洞,可以看到扫出来的漏洞。

2022渗透测试-推荐一款漏洞扫描工具-AWVS安装与使用_第10张图片

同时我们可以将扫描出来的结果益以报告的形式导出来。

2022渗透测试-推荐一款漏洞扫描工具-AWVS安装与使用_第11张图片

你可能感兴趣的:(渗透测试,运维,渗透测试,kali,linux,安全漏洞,安全)