网络安全渗透测试工具AWVS14.6.2的安装与使用（激活）

AWVS介绍

Acunetix Web Vulnerability Scanner（AWVS）是一款用于检测网站和Web应用程序中安全漏洞的自动化工具。它的主要功能包括：

• 漏洞扫描：AWVS能够自动扫描目标网站和Web应用程序，以发现各种安全漏洞，如SQL注入、跨站脚本（XSS）、跨站请求伪造（CSRF）等。它可以检测一系列漏洞，并对它们进行分类和评级。

• 自动化检测：该工具使用自动化技术来模拟攻击者的行为，以便发现漏洞，而无需手动测试每个潜在的漏洞点。

• 报告生成：AWVS可以生成详细的漏洞扫描报告，报告通常包括漏洞的详细信息、建议的修复方法、漏洞的等级评分和漏洞证据的截图。这些报告可以用于漏洞修复和合规性目的。

• 扫描范围定制：用户可以根据其需求和目标，自定义扫描的范围和设置，以确保对特定区域进行深入扫描或排除不需要扫描的部分。

• 集成性：AWVS可以与其他安全工具和系统集成，以便自动化漏洞修复和管理。

安全漏洞

CVE（Common Vulnerabilities and Exposures）是一种用于标识和跟踪计算机安全漏洞的标准化系统。CVE是由MITRE（麻省理工学院枪械控制系统技术中心）维护和管理的。它的主要目的是提供一个公共标识符，以便不同的安全工具、研究人员、厂商和组织可以共同识别、记录和共享有关计算机系统中的漏洞信息。

每个CVE条目都具有唯一的标识符，通常采用“CVE-YYYY-NNNN”的格式，其中YYYY代表年份，NNNN代表四位数字的顺序号。例如，CVE-2021-1234表示在2021年发现的第1234个已知漏洞。

CVE系统的工作流程如下：

• 发现漏洞：当安全研究人员、漏洞猎人或其他安全专家发现一个新的漏洞时，他们会向CVE系统提交漏洞报告。

• CVE分配：CVE分配机构（通常由MITRE管理）会为新漏洞分配一个唯一的标识符，并记录有关漏洞的详细信息，包括漏洞的名称、描述、漏洞的严重性级别等。

• 共享信息：CVE标识符和相关信息被公开发布，以便全球范围内的安全从业人员和组织能够访问和使用这些信息。

• 响应和修复：漏洞的受影响方，如软件厂商、系统管理员和安全专家，可以使用CVE信息来识别并解决漏洞，从而提高系统的安全性。

下载与安装

安装中包含安装包和补丁
链接：https://pan.baidu.com/s/19pTjmz29xjI_xxr-43MpbQ?pwd=97da
提取码：97da

双击运行

执行补丁

任务管理器里停止Acunetix和Acunetix Database服务

Windows >>> C:/ProgramData/Acunetix/shared/license/
Linux >>> /home/acunetix/.acunetix/data/license/
Mac >>> /Applications/Acunetix.app/Contents/Resources/data/license/

任务管理器里启动Acunetix和Acunetix Database服务

访问与使用

双击桌面图标

输入设置的账户和密码

已经进入了主页面

设置语言为简体

效果如下：

查看使用年限到2099

扫描并生成报告

扫描的进度

选择生成报告

选择报告生成格式

报告截图