漏洞扫描

漏洞扫描阿里云平台的价格： 贵！

阿里云漏洞扫描收费情况

image.png

还是用性价比高的漏洞扫描器吧~

目前绿盟爬虫扫描功能在国内是最好的。

一、扫描器好坏依托以下几点：
1.发现页面数（爬虫功能），先有页面才能发现漏斗。（核心）
2.漏洞库数量(核心)
3.误报数
4.扫描时间

总结扫描器情况：
国内比较好的web扫描器有绿盟、安恒、知道创于、相关对比Excel表格。
目前一般用到比较多的扫描web有awvs、appscan，系统扫描器有nessus、极光、天境，各有优缺点，互相弥补。

一、web扫描器
① 国内：
绿盟（AWSS）
安恒(明鉴)
知道创宇（websoc）
启明星辰(天镜)

②国外：
awvs特点：扫描速度比较快，报表功能完善，目前web扫描国际排名第一。
appscan特点：IBM开发，扫描速度非常慢，扫描准确率比较高，支持中文。
Hp WebInpect：Hp出品

awvs PK appscan区别：
awvs扫描速度比appscan快很多。发现漏洞能力比appscan强。appscan发现跨站漏洞能力比awvs强。

③综合：
Nexpose（国外） RayScan(远程盛邦)

二、系统扫描器
国外：
Nessus
Nmap

国内：
启明星辰（天镜）
绿盟（极光）

三、AWVS安装
1.先在win10系统下把防火墙关闭，关闭的方式控制面板找到防火墙关闭。

image.png

image.png

2.选定awvs右键管理员身份运行，普通用户登录会造成失败。

image.png

3.账号和密码自己设定。但一定要记住，这个账号是登录awvs的账号，如果忘记了要删除重装。另外密码一定是数字+字母+特殊符号。
（1.。。5@。。。）

image.png

4.破解版awvs不要勾选allow remote access to acunetix，目前破解版破解不完善，勾选了后期会出现问题（经常有人犯的错）。

image.png

5.安装完之后一定要关闭登录页面。安装证书。

image.png

image.png

6.参考awvs安装说明进行操作。
7.cmd右键管理员身份运行，否则会报错，命令行提示没权限。
8.把awvs破解补丁放在安装目录，以管理员身份运行。根据提示填写注册信息，注册信息不要求随便填。

image.png

image.png

注意！打开补丁的时候一定是右键管理员身份进入否则补丁安装失败！

把勾打上

image.png

完成退出

image.png

cmd中执行：注意！一定要用管理员登入
C:>cacls "C:\ProgramData\Acunetix\shared\license." /t /p everyone:r

image.png

image.png

9.访问awvs 网址https://localhost:3443/#/login/ 记住awvs的默认端口是3443，当前使用的版本
管理员登入 没有激活提醒之前操作没问题

image.png

10.登录awvs没有激活 ，重装awvs，卸载文件名是uninx000.exe卸载完，重新安装后一定注意（注册信息不要跟上次一样，切记！！）

image.png

11.下载Google Chrome浏览器 右上角可以翻译

image.png

12.快速扫描很容易把网站扫死，要调低扫描线程数。

image.png

13.一般企业不采用登录扫描，因为扫描过程中会写入很多垃圾数据到数据库。（登录扫描会跟用户商量，用户同意之后才能登录扫描）

不容易，经过了一次卸载重装终于可以扫了，耐心 细心 专注对待技术！_{加油再接再厉}~