关于程序员:附下载汉化版Awvs安装与简单使用

50次阅读

共计 1997 个字符,预计需要花费 5 分钟才能阅读完成。

一、AWS 简介

Acunetix Web Vulnerability Scanner(简称 AWVS)是一个 自动化 的 Web 破绽扫描工具,它能够扫描任何通过 Web 浏览器拜访遵循 HITP/HTTPS规定的 Web 站点。
AWVS 原理是基于 破绽匹配办法 ,通过 网络爬虫 测试你的网站平安,检测风行平安
AWVS 能够检测什么破绽,它有什么劣势?
AWVS 能够通过 SQL 注入攻打、XSS(跨站脚本攻打)、目录遍历、代码执行等破绽来审核 web 应用程序的安全性并输入扫描报告。绝对于手动测试的简单和耗时,它能疾速的发现破绽来提高效率和破绽覆盖面。
AWVS 操作简略,很适宜初学者来学习和把握。

二、装置 AWVS

kali 装置 awvs

一、间接将下好的 awvs 文件拖进 kali 的目录下并右键提取解压

二、给 AWVS 和破解程序调配权限

在 home 目录右键关上终端输出:sudo su
kali 终端运行命令:chmod 777 filename(文件名)
阐明:使用 chmod 命令能够批改文件的权限。
kali 外面每个用户的角色和权限划分的很粗疏也很严格,而操作文件或目录的用户,有 3 种不同类型:文件所有者、群组用户、其余用户。777 别离对应三种用户,7 示意可读 4 可写 2 可执
行 1 的权限值之和
chmod 755 acunetix_trial.sh: 赋予 awvs 文件权限
chmod 777 patch_awvs: 赋予激活文件权限
查看权限:绿色为有权限

三、进入到文件所在的目录

输出 ./acunetix_trial.sh 间接运行装置(/ 示意当前目录)查看权限


查 ip

拜访 https://192.168.239.132:13443/,当拜访 192.168.239.132 拜访出错,加上 https://
点击高级持续拜访

进入后点击 Administrator 外面有个 Profile
查看许可证

四、激活配置

一、把激活文件 patch_awvs 复制到 /home/ acunetix/.acunetix _trial/v_190325161/ scanner/ 下命令
命令:cp patch_awvs /home/acunetix/.acunetix_trial/v_190325161/scanner/
阐明:cp 为复制文件

进入目录:cd /home/acunetix/.acunetix_trial/v_190325161/scanner/

查目录:

二、到复制的目录上面间接运行激活文件
命令:./patch_awvs

刷新下:

设置更新:倡议不要更新 save 下

三、AWVS 页面介绍

AWVS 的左侧功能模块次要为六个:
1、Dashboard: 仪表盘模块,你扫描过的网站的一些破绽信息这里会显示
2、Targets: 指标模块,就是你要扫描的指标网站
3、Vulnerabilities: 破绽模块,显示扫描的破绽详情
4、Scans: 扫描模块,从 Target 外面抉择指标站点进行扫描
5、Reports: 报告模块,破绽扫描完之后的报告
6、Settings: 设置模块,就是软件的一些设置,包含软件更新,代理设置等等

四、AWVS 的案例扫描

开启 AWVS
1、关上 kali, 开启 AWVS 服务
开启服务:service acunetix_trial start
查看服务状态:
状态为 active(running) 示意开启
2、用浏览器关上 Awvs 的客户端
https://127.0.0.1:13443
(13443 为 linux 下 awvs 的默认端口,3443 是 windows 下 awvs 的默认端口)
3、输出装置时的邮箱账号和明码登陆
扫描测试
1、增加 Target: 填写指标的域名或者 IP(http://59.63.200.79:8804/)

2、设置扫描选项
扫描速度 Scan Speed(越慢则越认真)、站点是否须要登陆 Site Login、针对不同 Web 站点的扫描插件 AcuSensor(能帮忙收集到更多信息)
3、设置扫描类型和扫描时间

4、保留设置,点击 Create Scan 开始扫描
找到扫描功能模块,能够看到扫描出的根本信息,如 Web 服务器版本,操作系统,脚本语言等
找到漏泂模块,能够看到扫描的后果,找到的破绽可能存在误报,因而须要进一步的验证。

五、剖析 AWVS 扫描报告

破绽扫描报告能不便浸透測试人员报告给下级,展现扫描后果。同时也不便整顿扫描信息,验证破绽

六、AWVS 常见问题

一、windows 下反对装置 AWVS 吗?

反对,能够参考以下教程,比较简单
https://www.cnblogs.com/chun-…

二、AWVS 遗记了明码怎么办,须要重新安装吗?

不须要,能够进入 kali 的
home/acunetix/.acunetix_trial 目录下,
运行 change_credentials.sh, 能够间接重置明码

三、是否反对汉化?

能够的,文章底部有汉化安装包支付下载

学习不走弯路,扫描底部,获取网络安全学习教程及路线专属大礼包哦!

本文由 mdnice 多平台公布

正文完
程序员
发表至: 程序员
2022-06-24
 0
关于程序员:5分钟体验华为云代码仓托管CloudIDE云端代码编辑调试运行
NET-MVC全局异常处理二
关于程序员:玩转Mybatis高级特性让你的数据操作更上一层楼
关于程序员:为什么华为云的认证受认可度那么高有什么优势