网络安全之扫描器的讲解awvs安装(12.0版本)

一、Web扫描器

Web 扫描器是一种可以对Web 应用程序进行自动化安全测试的工具,它可以帮助我们快速发现目标存在的安全风险,并能够对其进行持续性安全监控。


国内有:绿盟(AWSS)、安恒(明鉴)、知道创宇(websoc)、启明星晨(天镜)

国外有:AWVS、Appscan(IBM)、HP WebInspect(HP)

综合:Nexpose(国外)、RayScan(远程盛邦)


二、系统扫描器

系统扫描器是
Windows中的漏洞扫描检查您的Windows系统的漏洞加以保护,指导你正确的更新补丁,使您的系统安全

国内:绿盟(极光)、启明星晨(天镜)

国外:nessus、nmap


三、扫描器优点缺点

1、扫描器好坏主要有爬行页面数、漏洞库数量、扫描时间、误报数等核心因素来决定

2、目前国内比较好的Web扫描器有绿盟、安恒、知道创宇,相关对比见Excel表        Excel表   可以找我要

3、目前一般用的最多的扫描Web有awvs、appscan 系统有nessus、极光、天镜,各有优点缺点,互相弥补,一般在企业我们都是web选 2款好的扫描器进行扫描漏洞,扫完之后报告对比合并,系统也一样,目前中国全金融行业,教育行业就是采用多款扫描器进行相互扫描。



四、AWVS安装

1、安装前一定要把本机的杀毒软关掉,尤其是windows自带的杀毒软件和防火墙记得关掉或者安装在没装杀毒软件的虚拟机中

不会关闭自带杀毒软件的话可自行百度


2、选定awvs主程序右击以管理员运行(主要是可能是win10家庭版,普通用户登录的系统,不是administrator帐号登录)后面会造成安装失败。




勾选我同意


wvs帐 号和密码自己设定,但一定要记住,这个帐号是登录awvs的帐号,如果忘记要删除重新安装,另外密码一定是数字+字母+特殊符号

这里我们是破解版awvs所以一定不要勾选allow remote access to acunetix ,目前破解版破解不完善,勾选上了后期会运行出一些问题


安装成功后一定要关闭窗口

打开命令提示符以管理员运行taskkill /im Activation.exe

/f&&taskkill /im wvsc.exe /f可能会提示进程不存在,没事


wvs12安装完后将补丁放入安装目录以管理员权限运行

若是运行不成功那便是权限不够


补丁安装后用命令提示符以管理员运行 防止反复注册cacls"C:\ProgramData\Acunetix\shared\license." /t /p everyone:r

如果找不到programdata文件夹可能被你隐藏了将其显示出来


然后我们访问awvs https://localhost:3443/#/login/ 记住awvs的默认端口是3443 输入帐号和密码登录

如果登录awvs上去之后,如果提示没有激活,重装安装awvs ,卸载文件名是uninx000.exe,卸载完之后,重新安装的时候一定要注意(注册信息不要跟上一次一样,切记)



如果看不懂英文可以下载Google Chrome浏览器可以翻译成为中文



ps:快速扫描很容易把网站扫死

然后创建你需要扫描的网站

一般企业不采用登录扫描,因为扫描过程 中会写入很多垃圾数据到数据库里面(所以登录扫描一般提前跟用户商量,用户同意之后你才能登录扫描)

这里我们使用启动登录序列记录器


使用管理账号登录


登录后完成保存



这里可以配置如何扫描         扫描后出来的报告模板        间隔扫描的时间段

你可能感兴趣的:(网络安全之扫描器的讲解awvs安装(12.0版本))