渗透利器-kali工具 (第三章-1) web漏洞扫描器 - AWVS

本文内容：

• Web漏洞扫描工具
• 安装Linux AWVS
• 使用AWVS进行扫描
• AWVS常见问题

---

 

Web漏洞扫描工具

从安装到使用Web漏洞扫描工具

1，Web漏洞扫描工具：

　　1.漏洞扫描：

　　　　漏洞扫描是基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测。

　　2.Web漏洞扫描器：

　　　　针对Web应用程序所开发的漏洞扫描器，例如sql注入、xss跨站脚本攻击等常见漏洞。进行主动式扫描探测是否存在漏洞。

　　　　Web漏洞扫描之间也有区别，例如对于xss漏洞测试的扫描器，商业的漏洞扫描器和非商业性的漏洞扫描器。

　　　　通过扫描器能够快速的发现漏洞，来提升我们的效率，以及漏洞覆盖面。

　　　　Web扫描器也是在为我们做信息收集、为接下来的渗透测试做准备。

　　3.Awvs简介：

　　　　Awvs是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安装漏洞。

　　　　Awvs帮助我们快速发现漏洞并进行输出报告，提高工作效率。

2，安装Linux Awvs：

　　从零开始安装Linux Awvs

　　1.移动文件到kali

　　2.分配权限：

　　　　chmod 777 acunetix_trial.sh

　　　　运行./acunetix_trial.sh

　　3.安装配置：

　　　　Accept the license terms? [yes/no] 是否接受条款

　　　　Hostname xxx　　 用户名

　　　　email　　　　xxx@qq.com

　　　　Password　　　　密码

　　　　https://kali01:13443/ 　　端口

　　　　ip+端口进行访问，使用ifconfig 查询ip

,3，激活Awvs：

　　1.把文件patch_awvs复制到/home/acunetix/.acunetix_trial/v_190325161/scanner/下 ，改权限chmod777 patch_awvs，运行./patch_awvs

　　2.使用命令；cp patch_awvs /home/acunetix/.acunetix_trial/v_190325161/scanner/

4，使用Awvs进行扫描：
　　1.使用教程：https://blog.csdn.net/huweiliyi/article/details/105410822

5，Awvs常见问题：

　　1.修改密码：进入/home/acunetix/.acunetix_trial目录下change_credentials.sh文档内。或者运行 ./change_credentials.sh 修改。

6，windows安装访问：

　　1.Windows安装教程：https://www.cnblogs.com/tangbohu2008/p/10371461.html