扫描器介绍及AWVS安装使用

一、Web扫描器

国内有：绿盟（AWSS）、安恒（明鉴）、知道创宇（websoc）、启明星晨(天镜)
国外有：AWVS、Appscan（IBM）、HP WebInspect（HP）
综合：Nexpose（国外）、RayScan（远程盛邦）

二、系统扫描器

国内：绿盟（极光）、启明星晨（天镜）
国外：nessus、nmap

三、扫描器优点缺点

1、扫描器好坏主要有爬行页面数、漏洞库数量、扫描时间、误报数等核心因素来决定
2、目前国内比较好的Web扫描器有绿盟、安恒、知道创宇，相关对比见Excel表
3、目前一般用的最多的扫描Web有awvs、appscan 系统有nessus、极光、天镜，各有优点缺点，互相弥补，一般在企业我们都是web选 2款好的扫描器进行扫描漏洞，扫完之后报告对比合并，系统也一样，目前中国全金融行业，教育行业就是采用多款扫描器进行相互扫描。

四、安装web扫描器 -- AWVS

1. 安装AWVS前的准备工作， 这里需要进行破解，为了防止破解失败，先关闭杀毒软件，windows defender，等安全防护软件

1.1 关闭win10 专业版的 windows defender 教程

运行进入注册表

在这个路径下 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService，找到Start 把里面的数值数据值改为4，就是禁用

注册表界面

2. 安装AWVS，运行acunetix_12.0.180911134.exe

运行安装程序

安装面板

接受授权协议

设置一个登录AWVS管理员账户和密码

设置登录账号密码

服务器信息，默认端口号为3443，访问服务器地址为 http://localhost:3443/

服务器信息

创建桌面快捷方式

准备安装

安装CA证书

安装完成

3 破解AWVS，将破解补丁放入安装目录，然后以管理员身份运行

补丁包

破解向导1

安装成功

自定义生成激活信息，这些内容自己随便填写

自定义激活码

NEXT

激活码成功生成，完成破解

4 激活之后 管理员权限执行 防止反复注册，在命令行执行如下

授权命令

5 登录到AWVS，输入安装过程中设置的账号密码

登录界面

6 使用 chrome浏览器就可以翻译网页为中文版的

6.1 新建扫描项目

登录后首页

6.2 添加项目地址

添加项目地址

6.3 点击扫描

点击扫描

自定义扫描选项

扫完界面

其它操作待续......