2022渗透测试-推荐一款漏洞扫描工具-AWVS安装与使用

目录

AWVS简介

AWVS功能介绍

AWVS的安装

AWVS的使用

AWVS简介

AWVS是一个自动化的Web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。

AWVS功能介绍

• WebScanner ：核心功能，web安全漏洞扫描 (深度，宽度 ，限制20个)
• Site Crawler：站点爬行，遍历站点目录结构
• Target Finder ：主机发现，找出给定网段中开启了80和443端口的主机
• Subdomian Scanner ：子域名扫描器，利用DNS查询
• Blind SQL Injector ：盲注工具
• Http Editor http：协议数据包编辑器
• HTTP Sniffer ： HTTP协议嗅探器 （fiddler，wireshark,bp）
• HTTP Fuzzer： 模糊测试工具 (bp)
• Authentication Tester ：Web认证破解工具

AWVS的安装

下载地址：百度网盘

链接：https://pan.baidu.com/s/1mH0SOaDeElZ_NTuK2NSArw 
提取码：zgqq

在windows上解压后将awvs安装包复制到kali系统的root目录下面。

 配置 awvs13-linux 目录访问权限

sudo chmod 755 ./awvs13-linux/

 
 

进入awvs13-linux 目录，为该目录下的所有文件赋予执行权限

 
 

   
   

    
    

   
   
   
   

    
    

     
     cd awvs
     
     13-linux
    
    
   
   

   
   

    
    

   
   
   
   

    
    

     
     sudo chmod 
     
     +x 
     
     *
    
    
   
   
 
 

 运行 acunetix_13.0.200217097_x64_.sh 脚本

sudo ./acunetix_13.0.200217097_x64_.sh
 
 

输入回车 

输入q

输入yes

然后输入IP：127.0.0.1，账号和密码

 注意：密码必须包含一个小写字母，一个大写字母，中文数字和特殊符号。

 最终安装完成后，会自动生成这个地址，

 在登录之前在命令行输入下列两条命令，用来破解激活的。

 
 

   
   

    
    

   
   
   
   

    
    

     
     sudo cp -
     
     rf wvsc 
     
     /home
     
     /acunetix
     
     /.acunetix
     
     /v_
     
     200217097
     
     /scanner
     
     /
    
    
   
   

   
   

    
    

   
   
   
   

    
    

     
     sudo cp -
     
     rf license_info.json 
     
     /home
     
     /acunetix
     
     /.acunetix
     
     /
     
     data
     
     /license
     
     /
    
    
   
   
 
 

通过浏览器访问。

 AWVS的使用

操作起来很简单，和nessus工具使用起来类似。

点击扫描，点击新建扫描，输入网址或者IP就可以开始扫描了。这里以dc-4靶场为例。

 扫描完成后，我们打开漏洞，可以看到扫出来的漏洞。

同时我们可以将扫描出来的结果益以报告的形式导出来。

---

保持微笑-泽

2022渗透测试-推荐一款漏洞扫描工具-AWVS安装与使用

大家可以关注关注我的公众号 定期分享一些干货
直接搜索-小白渗透测试，或者扫描下面的二维码就可以了