Kali安装AWVS和使用

一.安装

链接：https://pan.baidu.com/s/1kAj7UGn8jWYCrWXOVH4Q4g?pwd=6m3r

提取码：6m3r

1.下载awvs

 

2.打开kali，将下载好的文件复制到kali中

 以root的身份打开，然后粘贴到root中去。

3.解压”acunetix_13”

 

第一个是安装脚本

第二个是许可证

第三个是主程序

 

4.acunetix_13中在打开终端

 

5.运行脚本，进入配置向导

 

输入命令:bash acunetix_13.0.200217097_x64_.sh

输入完命令之后回车

 继续按回车键

 输入q。

 

 输入yes。然后回车

6.设置主机名称:kali

 直接回车

7.设置登陆邮箱和密码，注意输入密码时步显示

 

设置邮箱

邮箱最好是kali开头的比如

kali@.....

 设置密码

 再次输入密码

 到这里就不用管他了，他自己安装呢

 出现以上的内容代表安装成功。

7.复制wvsc文件到 /home/acunetix/.acunetix/v_200217097/scanner

 命令: cp wvsc /home/acunetix/.acunetix/v_200217097/scanner/

8.复制license_info.json文件到/home/acunetix/.acunetix/data/license

 命令：cp license_info.json /home/acunetix/.acunetix/data/license/

 

9.登陆验证，打开kali自带的火狐浏览器访问https://127.0.0.1:3443

 

 

 

访问后回出现这么一个登陆界面

输入前面你注册好的邮箱和密码

 登陆进去了,看到这个界面代表成功

二.使用

1.操控面板基本认识

 

(1).Dashboard:仪表盘

(2)Targets:被测目标

 

目标

Add Target:添加一个目标

 Add Targets:批量添加目标

你可以把一个被测目标放入到右上角的SCV文件中，直接把他导入进来，这样可以一次性的添加多个

 Target Groups:把被测目标搞到一个组里进行测试

(3)Vulnerabilities:扫描之后的漏洞结果

比如说我扫描了一个网站，他大概有20个漏洞 ，那么他就会把这20个漏洞列出来。这叫做漏洞扫描后的一个检查，而且每个扫描结果他对该漏洞都会有详细的描述

(4)Scans:扫描

还有一个Compare Scans:对比扫描

截图没有截全不好意思

一些扫描的设置在这里进行 ，也相当于一个扫描的控制面板。

比如有的时候扫描的时间太长了，不想扫了，你就可以Stop Scans，又或者你不需要这个结果了，可以delete Scans，又或者你想添加一个新项目，可以选择new scan.........

(5)Reports:报告

 扫描完之后他就会自动生成一个报告

(6)User:管理用户

 add User:添加用户

Account Setting:对用户做管理和设置

................

2.演示第一组面板的功能

演示这一组

(1)对DVWA靶场进行漏洞扫描

点击

 

完成之后点击Save

 

此时他就会自动跳转到Targets的界面来了，让你对他进行设置 。

 

没有特别的需求的话直接点击右上角的Scan就可以了。

点击Scan

此时又会跳转到这个界面。

Scan type:扫描类型

Fullscan代表的是扫描全部的漏洞。

下面的你可以指定你要扫描的漏洞。比如说我要只扫描关于SQL注入的漏洞，那么就选择

SQL Injection Vulnerabilities就可以了，又或者你不想扫描漏洞只想知道网站的结构，我们就可以选择Crawl Only,对目标 网站进行爬虫。

这里我们就选择默认的Full scan就可以了。扫描所有漏洞

Report:设置生成报告的格式

 比如说这个Developer，针对于开发者的，

还有这个针对于ISO 27001的  标准格式

还有针对于OWASP Top 10 2017的格式 。

你选择哪个都行

这里我就选择OWASP Top 10 2017的

Shedele:你要执行的计划

这里我就选择现在扫描,Instant

 

然后点击Create Scan

漏洞的信息

 

 

 

 

扫描结果。如果看英文麻烦的话可以使用ie浏览器，转换为中文

 

 

 

 

然后后面他就会自动给你生成报告，太久了不想等了