AWVS14介绍、安装和使用说明

AWVS14介绍、安装和使用说明

AWVS功能介绍：

1. 自动的客户端脚本分析器，允许对Ajax和Web2.0应用程序进行安全性测试

2. 业内最先进且深入的SQL注入和跨站脚本测试

3. 高级渗透测试工具，例如HTPP Editor和HTTP Fuzzer

4. 可视化宏记录器帮助您轻松测试web表格和受密码保护的区域

5. 支持含有CAPTHCA的页面，单个开始指令和Two Factor（双因素）验证机制

6. 丰富的报告功能，包括VISA PCI依从性报告

7. 高速的多线程扫描器轻松检索成千上万的页面

8. 智能爬行程序检测web服务器类型和应用程序语言

9. Acunetix检索并分析网站，包括flash内容，SOAP和AJAX

10. 端口扫描web服务器并对在服务器上运行的网络服务执行安全检查

11. 可导处网站漏洞文件

AWVS原理介绍：

1. 扫描整个网络，通过跟踪站点上的所有链接和robots.txt来实现扫描，扫描后AWVS就会映射出站点的结构并显示每个文件的细节信息。
2. 在上述的发现阶段或者扫描过程之后，AWVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击，这实质上是模拟一个黑客的攻击过程（用自定义的脚本去探测是否有漏洞） 。WVS分析每一个页面中需要输入数据的地方，进而尝试3所有的输入组合。这是一个自动扫描阶段 。
3. 在它发现漏洞之后，AWVS就会在“Alerts Node(警告节点)”中报告这些漏洞，每一个警告都包含着漏洞信息和如何修补漏洞的建议。
4. 在一次扫描完成之后，它会将结果保存为文件以备日后分析以及与以前的扫描相比较，使用报告工具，就可以创建一个专业的报告来总结这次扫描。

AWVS安装说明：

文件说明：

安装包和破解补丁

安装过程：

打开文件夹AWVS14.3里面的AWVS14.3文件夹

右键管理员执行Acunetix Premium v14.3.210615184.exe

点击next然后按图示进行：

填写注册信息，这个位置的账号信息是用于后面登陆使用的，所以要记住，注册时第一个框是邮箱信息：前面的部分可以任意，后面的域名写常见的就可以，比如我这个888888@163.com,第二个框是密码：要求是八位，不可以是纯数字，比如我这里是test123**,第三个框是再次输入密码，然后点击下一步：

等待进度条走完

点击之后会自动跳到登陆界面，先不要登陆，先关闭，下面开始软件激活

激活过程：

打开文件夹AWVS14.3里面的AWVS14.3文件夹，右键管理员执行Acunetix Premium Activation Tool.exe

出现这个界面，就已经激活一部分了，下面继续：
打开文件夹中的awvs14补丁文件夹，

打开说明文本，按照操作将Acunetix和Acunetix Database服务停止，单击项目右键停止。

之后将license_info.json和wa_data.dat文件放到\Acunetix\shared\license，wvsc.exe放到Acunetix\14.1.210316110，之后覆盖。如果忘记了安装目录或者找不到可以使用everything软件，至此，软件就破解成功，可以正常使用了。

AWVS使用说明：

打开方式：

双击之前安装生成的图标打开，或者使用域名https://localhost:3443/#/login

登陆：

这是登陆进来后的界面：

扫描设置说明：

1、设置目标，写入域名

2、保存之后就是对扫描的具体设置，一般保持默认就可以满足日常需求，

3、设置完相关选项之后点击scan,创建扫描，之后就开始扫描

4、扫描完成之后，我们就可以输出报告，进行查阅。

5、输出演示。

点击之后有这些选项，这里演示选择标准报告里面的第三个适用于开发人员的报告模板

，

点击之后跳转到输出界面，输出完成我们可以下载报告，格式有PDF和html版本，推荐下载html的，使用浏览器打开的时候可以利用翻译扩展直接翻译成中文，帮助我们阅读修改。

这是导出的演示文档

补充说明：

登录扫描说明：

目标设置好之后，进入参数设置时,如果扫描的有登录的地方我们提前设置好登录地址和登录参数，可以更全面的进行网站扫描