漏洞扫描工具AWVS安装与使用

基础概念:

一、Web扫描器

国内有:绿盟(AWSS)、杭州安恒(明鉴)、知道创宇(websoc)、启明星晨(天镜)

国外有:AWVS、Appscan(IBM)、HP WebInspect(HP)

综合:Nexpose(国外)、RayScan(远程盛邦)

二、系统扫描器

国内:绿盟(极光)、启明星晨(天镜)

国外:nessus、nmap

三、扫描器优点缺点

1.扫描器好坏主要有爬行页面数、漏洞库数量、扫描时间、误报数等核心因素来决定

2.目前国内比较好的Web扫描器有绿盟、安恒、知道创宇,相关对比见Excel表

3.目前一般用的最多的扫描Web有awvs、appscan  系统有nessus、极光、天镜,各有优点缺点,互相弥补

,一般在企业我们都是web选 2款好的扫描器进行扫描漏洞,扫完之后报告对比合并,系统也一样,目前中国

全金融行业,教育行业就是采用多款扫描器进行相互扫描。

实操

一、AWVS下载

链接: https://pan.baidu.com/s/1mIf5kujM-OaX9zlKPXVfiw 提取码: vk51 

二、安装

1.关闭系统及自己下载的防火墙(具体关闭方法:点击)

2.找到解压的awvs程序,右键以管理员身份运行

3.安装过程中需要设置账号密码(要记住,登录使用的,要是忘了只能重新安装)

4.破解版awvs不要勾选 allow remote access to acunetix

5.安装完成之后一定要关闭登录页面

6.参考破解版安装word(解压包中的word文件提示操作进行)

7.打开什么软件都需要以管理员身份运行(以免出错)

8.填写默认信息的时候,有一个钩需要勾上

三、运行

1.访问 https://localhost:3443/#/login/ (注:3443端口)

2.选择扫描模式全局扫描(或是重点扫描),及时扫描(或是未来定时扫描)

3.选择网站登录模式时尽量选择底下的,那个可以进行验证码验证,点击启用记录器

这个网址有问题,只是为了截图演示,登陆之后点击右下角finish按钮保存即可,之后将保存导入

4.点击扫描的时候尽量快速扫描的方式(企业尽量不选择快速),网站很容易宕机

你可能感兴趣的:(漏洞扫描工具AWVS安装与使用)