漏洞扫描工具AWVS的基本介绍及使用

一、AWVS的基本介绍

AWVS是一款常用的漏洞扫描工具，全称为Acunetix Web Vulnerability Scanner，它能通过网络爬虫测试你的网站安全，检测流行安全漏洞，大大提高了渗透效率。

该工具可在官方网站下载，但免费下载的是14天试用版本。

AWVS界面介绍：

AWVS的界面主要分为6个部分：标题栏、菜单栏、工具栏、主要操作区域、主界面、状态区域。

AWVS主要操作区域简介：

AWVS的功能及特点的功能及特点：

1. 自动的客户端脚本分析器，允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
2. 业内最先进且深入的 SQL 注入和跨站脚本测试
3. 高级渗透测试工具，例如 HTTP Editor 和 HTTP Fuzzer
4. 可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域
5. 支持含有 CAPTHCA 的页面，单个开始指令和 Two Factor(双因素)验证机制
6. 丰富的报告功能，包括 VISA PCI 依从性报告
7. 高速的多线程扫描器轻松检索成千上万个页面
8. 智能爬行程序检测 web 服务器类型和应用程序语言
9. Acunetix 检索并分析网站，包括 flash 内容、SOAP 和 AJAX
10. 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查
11. 可导出网站漏洞文件

二、AWVS的基本操作

**AWVS主要使用的功能有：**仪表盘（监视器）功能、添加目标功能、漏洞排序功能、扫描功能、发现功能、用户功能，其它还有扫描配置功能、网络扫描功能、追踪器功能、防火墙设置、邮件设置、引擎、时间排除功能、代理功能、常规设置。

马哥网络安全

网络安全工程师学习平台。这里有网络攻防、渗透测试、代码审计、系统防护等行业资讯 | 技能干货 | 资料福利 |，等你来get。

6篇原创内容

公众号

关注上方公众号，后台回复：AWVS

即可获取免费安装包（AWVS14.8，介意慎取）

AWVS 13 的安装：

在windows上解压后将awvs安装包复制到kali系统的root目录下面。

配置 awvs13-linux 目录访问权限

sudo chmod 755 ./awvs13-linux/

进入awvs13-linux 目录，为该目录下的所有文件赋予执行权限

cd awvs13-linuxsudo chmod +x *

运行 acunetix_13.0.200217097_x64_.sh 脚本

sudo ./acunetix_13.0.200217097_x64_.sh

输入回车

输入q

输入yes

然后输入IP：127.0.0.1，账号和密码

注意：密码必须包含一个小写字母，一个大写字母，中文数字和特殊符号。

最终安装完成后，会自动生成这个地址，

在登录之前在命令行输入下列两条命令，用来破解激活的。

 cp -rf wvsc /home/acunetix/.acunetix/v_200217097/scanner/sudo cp -rf license_info.json /home/acunetix/.acunetix/data/license/

通过浏览器访问。

AWVS的使用：

操作起来很简单，和nessus工具使用起来类似。

点击扫描，点击新建扫描，输入网址或者IP就可以开始扫描了。这里以dc-4靶场为例。

扫描完成后，我们打开漏洞，可以看到扫出来的漏洞。

同时我们可以将扫描出来的结果益以报告的形式导出来。

————————————————

学习计划安排

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

如果你对网络安全入门感兴趣，那么你需要的话可以

点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析