漏洞扫描工具AWVS安装与使用

基础概念：

一、Web扫描器

国内有：绿盟（AWSS）、杭州安恒（明鉴）、知道创宇（websoc）、启明星晨(天镜)

国外有：AWVS、Appscan（IBM）、HP WebInspect（HP）

综合：Nexpose（国外）、RayScan（远程盛邦）

二、系统扫描器

国内：绿盟（极光）、启明星晨（天镜）

国外：nessus、nmap

三、扫描器优点缺点

1.扫描器好坏主要有爬行页面数、漏洞库数量、扫描时间、误报数等核心因素来决定

2.目前国内比较好的Web扫描器有绿盟、安恒、知道创宇，相关对比见Excel表

3.目前一般用的最多的扫描Web有awvs、appscan  系统有nessus、极光、天镜，各有优点缺点，互相弥补

，一般在企业我们都是web选 2款好的扫描器进行扫描漏洞，扫完之后报告对比合并，系统也一样，目前中国

全金融行业，教育行业就是采用多款扫描器进行相互扫描。

实操

一、AWVS下载

链接: https://pan.baidu.com/s/1mIf5kujM-OaX9zlKPXVfiw 提取码: vk51 

二、安装

1.关闭系统及自己下载的防火墙（具体关闭方法：点击）

2.找到解压的awvs程序，右键以管理员身份运行

3.安装过程中需要设置账号密码（要记住，登录使用的，要是忘了只能重新安装）

4.破解版awvs不要勾选 allow remote access to acunetix

5.安装完成之后一定要关闭登录页面

6.参考破解版安装word(解压包中的word文件提示操作进行)

7.打开什么软件都需要以管理员身份运行（以免出错）

8.填写默认信息的时候，有一个钩需要勾上

三、运行

1.访问 https://localhost:3443/#/login/ （注：3443端口）

2.选择扫描模式全局扫描（或是重点扫描），及时扫描（或是未来定时扫描）

3.选择网站登录模式时尽量选择底下的，那个可以进行验证码验证，点击启用记录器

这个网址有问题，只是为了截图演示，登陆之后点击右下角finish按钮保存即可，之后将保存导入

4.点击扫描的时候尽量快速扫描的方式（企业尽量不选择快速），网站很容易宕机