AWVS14介绍、安装和使用说明

AWVS14介绍、安装和使用说明

AWVS功能介绍:

  1. 自动的客户端脚本分析器,允许对Ajax和Web2.0应用程序进行安全性测试

  2. 业内最先进且深入的SQL注入和跨站脚本测试

  3. 高级渗透测试工具,例如HTPP Editor和HTTP Fuzzer

  4. 可视化宏记录器帮助您轻松测试web表格和受密码保护的区域

  5. 支持含有CAPTHCA的页面,单个开始指令和Two Factor(双因素)验证机制

  6. 丰富的报告功能,包括VISA PCI依从性报告

  7. 高速的多线程扫描器轻松检索成千上万的页面

  8. 智能爬行程序检测web服务器类型和应用程序语言

  9. Acunetix检索并分析网站,包括flash内容,SOAP和AJAX

  10. 端口扫描web服务器并对在服务器上运行的网络服务执行安全检查

  11. 可导处网站漏洞文件

AWVS原理介绍:

  1. 扫描整个网络,通过跟踪站点上的所有链接和robots.txt来实现扫描,扫描后AWVS就会映射出站点的结构并显示每个文件的细节信息。
  2. 在上述的发现阶段或者扫描过程之后,AWVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击,这实质上是模拟一个黑客的攻击过程(用自定义的脚本去探测是否有漏洞) 。WVS分析每一个页面中需要输入数据的地方,进而尝试3所有的输入组合。这是一个自动扫描阶段 。
  3. 在它发现漏洞之后,AWVS就会在“Alerts Node(警告节点)”中报告这些漏洞,每一个警告都包含着漏洞信息和如何修补漏洞的建议。
  4. 在一次扫描完成之后,它会将结果保存为文件以备日后分析以及与以前的扫描相比较,使用报告工具,就可以创建一个专业的报告来总结这次扫描。

AWVS安装说明:

文件说明:

安装包和破解补丁

在这里插入图片描述

安装过程:

打开文件夹AWVS14.3里面的AWVS14.3文件夹

在这里插入图片描述

右键管理员执行Acunetix Premium v14.3.210615184.exe

AWVS14介绍、安装和使用说明_第1张图片

点击next然后按图示进行:

AWVS14介绍、安装和使用说明_第2张图片

AWVS14介绍、安装和使用说明_第3张图片

填写注册信息,这个位置的账号信息是用于后面登陆使用的,所以要记住,注册时第一个框是邮箱信息:前面的部分可以任意,后面的域名写常见的就可以,比如我这个[email protected],第二个框是密码:要求是八位,不可以是纯数字,比如我这里是test123**,第三个框是再次输入密码,然后点击下一步:

AWVS14介绍、安装和使用说明_第4张图片

AWVS14介绍、安装和使用说明_第5张图片

AWVS14介绍、安装和使用说明_第6张图片

AWVS14介绍、安装和使用说明_第7张图片

等待进度条走完

AWVS14介绍、安装和使用说明_第8张图片

AWVS14介绍、安装和使用说明_第9张图片

点击之后会自动跳到登陆界面,先不要登陆,先关闭,下面开始软件激活

激活过程:

打开文件夹AWVS14.3里面的AWVS14.3文件夹,右键管理员执行Acunetix Premium Activation Tool.exe

AWVS14介绍、安装和使用说明_第10张图片

出现这个界面,就已经激活一部分了,下面继续:
打开文件夹中的awvs14补丁文件夹,

AWVS14介绍、安装和使用说明_第11张图片

打开说明文本,按照操作将Acunetix和Acunetix Database服务停止,单击项目右键停止。

AWVS14介绍、安装和使用说明_第12张图片

之后将license_info.json和wa_data.dat文件放到\Acunetix\shared\license,wvsc.exe放到Acunetix\14.1.210316110,之后覆盖。如果忘记了安装目录或者找不到可以使用everything软件,至此,软件就破解成功,可以正常使用了。

AWVS使用说明:

打开方式:

双击之前安装生成的图标打开,或者使用域名https://localhost:3443/#/login

登陆:

AWVS14介绍、安装和使用说明_第13张图片

这是登陆进来后的界面:

AWVS14介绍、安装和使用说明_第14张图片

扫描设置说明:

1、设置目标,写入域名

AWVS14介绍、安装和使用说明_第15张图片

2、保存之后就是对扫描的具体设置,一般保持默认就可以满足日常需求,

AWVS14介绍、安装和使用说明_第16张图片

3、设置完相关选项之后点击scan,创建扫描,之后就开始扫描

AWVS14介绍、安装和使用说明_第17张图片

AWVS14介绍、安装和使用说明_第18张图片

4、扫描完成之后,我们就可以输出报告,进行查阅。

AWVS14介绍、安装和使用说明_第19张图片

5、输出演示。

点击之后有这些选项,这里演示选择标准报告里面的第三个适用于开发人员的报告模板

AWVS14介绍、安装和使用说明_第20张图片

点击之后跳转到输出界面,输出完成我们可以下载报告,格式有PDF和html版本,推荐下载html的,使用浏览器打开的时候可以利用翻译扩展直接翻译成中文,帮助我们阅读修改。

AWVS14介绍、安装和使用说明_第21张图片

这是导出的演示文档

AWVS14介绍、安装和使用说明_第22张图片

补充说明:

登录扫描说明:

目标设置好之后,进入参数设置时,如果扫描的有登录的地方我们提前设置好登录地址和登录参数,可以更全面的进行网站扫描

AWVS14介绍、安装和使用说明_第23张图片

你可能感兴趣的:(安全,web安全,信息安全,渗透测试,系统安全)