网络安全工具——AWVS漏洞扫描工具

AWVS

  • 注意事项
  • 一、在 windows 下安装
  • 二、在 kali Linux 下安装
    • 1、正版安装方法
    • 2、破解版安装方法
  • 三、功能使用
    • 1、汇总
    • 2、扫描功能区
    • 3、设置区


注意事项

请勿乱扫目标,该扫描工具在没有授权的情况下使用是违法的


一、在 windows 下安装

仅个人使用,不用于商业用途,使用的是15.2版本的破解版

  • 1.下载Acunetix破解版安装包,解压安装包

  • 2.双击允许acunetix_15.2.221208162.exe
    网络安全工具——AWVS漏洞扫描工具_第1张图片

  • 3.双击安装包出现下面界面,安装路径可以修改
    网络安全工具——AWVS漏洞扫描工具_第2张图片
    网络安全工具——AWVS漏洞扫描工具_第3张图片

  • 4.点击下一步填写邮箱、密码。设置密码的时候要注意,密码要字母大写和小写、数字、特殊符号的组合
    网络安全工具——AWVS漏洞扫描工具_第4张图片

  • 5.点击下一步后让你填写端口号,默认端口号问 3443 ,如果你不想用可以更改以防止端口冲突,蓝色箭头部分也可根据自己的需求选择,这个地方勾选是指允许远程访问Acunetix
    网络安全工具——AWVS漏洞扫描工具_第5张图片

  • 6.这一步是询问你是否需要在桌面添加快捷方式一般默认勾选
    网络安全工具——AWVS漏洞扫描工具_第6张图片

  • 7.最后点击Install安装
    网络安全工具——AWVS漏洞扫描工具_第7张图片

  • 8.安装好之后,将我们下载的Acunetix压缩包中的wvsc.exe粘贴覆盖掉D:\Program Files (x86)\Acunetix\15.2.221208162下的wvsc.exe,将文件中的license_info.json粘贴覆盖掉D:\ProgramData\Acunetix\shared\license下的license_info.json

  • 9.完成之后,访问https://localhost:3443/#/login,输入邮箱、秘密即可
    网络安全工具——AWVS漏洞扫描工具_第8张图片


二、在 kali Linux 下安装

1、正版安装方法

  • 1.使用Docker进行部署
    首先安装Docker环境:apt install docker.io
    网络安全工具——AWVS漏洞扫描工具_第9张图片

  • 2.安装好Docker后,可以上DockerHub(https://hub.docker.com/)或者其他镜像源查找Acunetix镜像
    网络安全工具——AWVS漏洞扫描工具_第10张图片
    这里又两个比较新的,使用第一个,打开里面有安装说明

  • 3.下载安装:docker pull xrsec/awvs
    网络安全工具——AWVS漏洞扫描工具_第11张图片
    网络安全工具——AWVS漏洞扫描工具_第12张图片
    安装成功

  • 4.设置容器:docker run -it -d --name awvs -p 12000:3443 --restart=always xrsec/awvs
    设置容器名称(awvs),映射端口(12000),启动方式,运行镜像
    在这里插入图片描述

  • 5.设置账号密码:

  docker exec -it awvs15 /bin/bash
  root@c5a7ef96a305:/# /home/acunetix/.acunetix/change_credentials.sh 
  Master user found: admin@admin.com
  Email (leave empty for using admin@admin.com): 这里输入用户名
  Using master user Password: 这里输入密码
  Password again: 这里重复输入密码

网络安全工具——AWVS漏洞扫描工具_第13张图片
密码要有大小写字母数字和特殊字符

  • 6.然后使用物理机访问URL:https://awvs.lan:12000/#/login
    awvs.lan:就是你的kali的IP地址

  • 7.用完了可以关闭Docker,就能停止访问
    docker stop awvs15

2、破解版安装方法

仅个人使用,不用于商业用途,使用的是15.4版本的外国破解版

  • 1.下载压缩包,拖进kali系统,解压

  • 2.在安装之前,修改你的hosts文件

vim /etc/hosts
#增加下面内容
  127.0.0.1  erp.acunetix.com
  127.0.0.1  erp.acunetix.com.
  ::1  erp.acunetix.com
  ::1  erp.acunetix.com.

  127.0.0.1  telemetry.invicti.com
  127.0.0.1  telemetry.invicti.com.
  ::1  telemetry.invicti.com
  ::1  telemetry.invicti.com.

网络安全工具——AWVS漏洞扫描工具_第14张图片

  • 3.查看解压的目录
    在这里插入图片描述

  • 4.开始安装:sudo bash acunetix_15.4.230222085_x64.sh
    网络安全工具——AWVS漏洞扫描工具_第15张图片
    一路长按回车就行了,直到末尾输入yes
    网络安全工具——AWVS漏洞扫描工具_第16张图片
    然后输入用户名和密码以及邮箱
    网络安全工具——AWVS漏洞扫描工具_第17张图片
    网络安全工具——AWVS漏洞扫描工具_第18张图片
    安装成功

  • 5.停止服务:sudo systemctl stop acunetix
    在这里插入图片描述

  • 6.替换wvsc文件

  sudo cp wvsc /home/acunetix/.acunetix/v_230222085/scanner/wvsc
  sudo chown acunetix:acunetix /home/acunetix/.acunetix/v_230222085/scanner/wvsc
  sudo chmod +x /home/acunetix/.acunetix/v_230222085/scanner/wvsc

在这里插入图片描述

  • 7、添加许可时间
  sudo rm /home/acunetix/.acunetix/data/license/*
  sudo cp license_info.json /home/acunetix/.acunetix/data/license/
  sudo cp wa_data.dat /home/acunetix/.acunetix/data/license/
  sudo chown acunetix:acunetix /home/acunetix/.acunetix/data/license/license_info.json
  sudo chown acunetix:acunetix /home/acunetix/.acunetix/data/license/wa_data.dat
  sudo chmod 444 /home/acunetix/.acunetix/data/license/license_info.json
  sudo chmod 444 /home/acunetix/.acunetix/data/license/wa_data.dat
  sudo chattr +i /home/acunetix/.acunetix/data/license/license_info.json
  sudo chattr +i /home/acunetix/.acunetix/data/license/wa_data.dat

网络安全工具——AWVS漏洞扫描工具_第19张图片

  • 8、现重启服务:sudo systemctl start acunetix
    在这里插入图片描述

  • 9、使用浏览器登录URL:https:// https://awvs.lan:3443/,这是就发现已经破解,可以正常使用
    awvs.lan:就是你的kali的IP地址

  • 10、停止使用就只需要输入:sudo systemctl stop acunetix

!注意

  • AWVS忘记了密码怎么办,
    可以进入kali的 home/acunetix/.acunetix_trial目录下, 运行 change_credentials.sh,可以直接重置密码

三、功能使用

注意:大家使用awvs测试能不能扫描漏洞的时候,不要扫描真实的网站,可以扫描自己的靶场

1、汇总

网络安全工具——AWVS漏洞扫描工具_第20张图片

2、扫描功能区

  • 1.新建扫描目标
    输入要测试扫描的地址,并保存
    网络安全工具——AWVS漏洞扫描工具_第21张图片

  • 2.Targets
    点击 targets返回目标列表,选择要扫描的url,点击scan开始扫描
    网络安全工具——AWVS漏洞扫描工具_第22张图片

  • 3.Vulnerabilities
    点击Vulnerabilities查看漏洞列表,选择具体的漏洞可以进行右上方的操作
    网络安全工具——AWVS漏洞扫描工具_第23张图片

  • 4.Reports
    点击reports,可以看到扫描结束的报告列表
    网络安全工具——AWVS漏洞扫描工具_第24张图片

3、设置区

  • 1.Users(用户管理)
    创建子用户
    网络安全工具——AWVS漏洞扫描工具_第25张图片

  • 2.Scan Profile(扫描类型)
    网络安全工具——AWVS漏洞扫描工具_第26张图片
    网络安全工具——AWVS漏洞扫描工具_第27张图片

  • 3.Network Scanner(网络扫描器)
    网络安全工具——AWVS漏洞扫描工具_第28张图片


你可能感兴趣的:(web安全,web安全工具介绍与安装,web安全)