一、AWS簡(jiǎn)介

Acunetix Web Vulnerability Scanner(簡(jiǎn)稱AWVS)是一個(gè)自動(dòng)化的Web漏洞掃描工具，它可以掃描任何通過(guò)Web瀏覽器訪問(wèn)和遵循HITP/HTTPS規(guī)則的Web站點(diǎn)。
AWVS原理是基于漏洞匹配方法，通過(guò)網(wǎng)絡(luò)爬蟲測(cè)試你的網(wǎng)站安全，檢測(cè)流行安全
AWVS可以檢測(cè)什么漏洞，它有什么優(yōu)勢(shì)？
AWVS可以通過(guò)SQL注入攻擊、XSS（跨站腳本攻擊）、目錄遍歷、代碼執(zhí)行等漏洞來(lái)審核web應(yīng)用程序的安全性并輸出掃描報(bào)告。相對(duì)于手動(dòng)測(cè)試的復(fù)雜和耗時(shí)，它能快速的發(fā)現(xiàn)漏洞來(lái)提高效率和漏洞覆蓋面。
AWVS操作簡(jiǎn)單，很適合初學(xué)者來(lái)學(xué)習(xí)和掌握。

二、安裝AWVS

kali 安裝awvs

一、直接將下好的awvs文件拖進(jìn)kali的目錄下并右鍵提取解壓

二、給AWVS和破解程序分配權(quán)限

在home目錄右鍵打開終端輸入：sudo su
kali終端運(yùn)行命令： chmod 777 filename（文件名）
說(shuō)明：運(yùn)用 chmod命令可以修改文件的權(quán)限。
kali里面每個(gè)用戶的角色和權(quán)限劃分的很細(xì)致也很嚴(yán)格，而操作文件或目錄的用戶，有3種不同類型：文件所有者、群組用戶、其他用戶。777分別對(duì)應(yīng)三種用戶，7表示可讀4可寫2可執(zhí)
行1的權(quán)限值之和
chmod 755 acunetix_trial.sh:賦予awvs文件權(quán)限
chmod 777 patch_awvs:賦予激活文件權(quán)限
查看權(quán)限：綠色為有權(quán)限
?

三、進(jìn)入到文件所在的目錄

輸入./acunetix_trial.sh直接運(yùn)行安裝（/表示當(dāng)前目錄)查看權(quán)限

查ip

訪問(wèn)https://192.168.239.132:13443/，當(dāng)訪問(wèn)192.168.239.132訪問(wèn)出錯(cuò)，加上https://
點(diǎn)擊高級(jí)繼續(xù)訪問(wèn)

進(jìn)入后點(diǎn)擊 Administrator里面有個(gè)Profile
查看許可證

四、激活配置

一、把激活文件 patch_awvs復(fù)制到/home/ acunetix/.acunetix _trial/v_190325161/ scanner/下命令
命令:cp patch_awvs /home/acunetix/.acunetix_trial/v_190325161/scanner/
說(shuō)明：cp為復(fù)制文件

進(jìn)入目錄：cd /home/acunetix/.acunetix_trial/v_190325161/scanner/

查目錄：

二、到復(fù)制的目錄下面直接運(yùn)行激活文件
命令：./patch_awvs

刷新下：

設(shè)置更新：建議不要更新save下

三、AWVS頁(yè)面介紹

AWVS的左側(cè)功能模塊主要為六個(gè)：
1、Dashboard:儀表盤模塊，你掃描過(guò)的網(wǎng)站的一些漏洞信息這里會(huì)顯示
2、Targets:目標(biāo)模塊，就是你要掃描的目標(biāo)網(wǎng)站
3、Vulnerabilities:漏洞模塊，顯示掃描的漏洞詳情
4、Scans:掃描模塊，從 Target里面選擇目標(biāo)站點(diǎn)進(jìn)行掃描
5、Reports:報(bào)告模塊，漏洞掃描完之后的報(bào)告
6、Settings:設(shè)置模塊，就是軟件的一些設(shè)置，包括軟件更新，代理設(shè)置等等

四、AWVS的案例掃描

開啟AWVS
1、打開kali,開啟AWVS服務(wù)
開啟服務(wù)： service acunetix_trial start
查看服務(wù)狀態(tài)：
狀態(tài)為 active( running)表示開啟
2、用瀏覽器打開Awvs的客戶端
https://127.0.0.1:13443
(13443為 linux下awvs的默認(rèn)端口，3443是 windows下awvs的默認(rèn)端口)
3、輸入安裝時(shí)的郵箱賬號(hào)和密碼登陸
掃描測(cè)試
1、添加 Target:填寫目標(biāo)的域名或者IP（http://59.63.200.79:8804/）

2、設(shè)置掃描選項(xiàng)
掃描速度 Scan Speed（越慢則越仔細(xì)）、站點(diǎn)是否需要登陸 Site Login、針對(duì)不同Web站點(diǎn)的掃描插件 AcuSensor（能幫助搜集到更多信息）
3、設(shè)置掃描類型和掃描時(shí)間

4、保存設(shè)置，點(diǎn)擊 Create Scan開始掃描
找到掃描功能模塊，可以看到掃描出的基本信息，如Web服務(wù)器版本，操作系統(tǒng)，腳本語(yǔ)言等
找到漏泂模塊，可以看到掃描的結(jié)果，找到的漏洞可能存在誤報(bào)，因此需要進(jìn)一步的驗(yàn)證。

五、分析AWVS掃描報(bào)告

漏洞掃描報(bào)告能方便滲透測(cè)試人員報(bào)告給上級(jí)，展示掃描結(jié)果。同時(shí)也方便整理掃描信息，驗(yàn)證漏洞
?

六、AWVS常見問(wèn)題

一、windows下支持安裝AWVS嗎？

支持，可以參考以下教程，比較簡(jiǎn)單
www.cnblogs.com/chun-xiaoli…

二、AWVS忘記了密碼怎么辦，需要重新安裝嗎？

不需要，可以進(jìn)入kali的
home/acunetix/.acunetix_trial目錄下，
運(yùn)行 change_credentials.sh,可以直接重置密碼

?黑客學(xué)習(xí)資源免費(fèi)分享，保證100%免費(fèi)！?。?/strong>