从安装到使用AWVS

从安装到使用AWVS从安装到使用AWVS一、AWS简介二、安装AWVS一、直接将下好的awvs文件拖进kali的目录下并右键提取解压二、给AWVS和破解程序分配权限三、进入到文件所在的目录四、激活配置三、AWVS页面介绍四、AWVS的案例扫描五、分析AWVS扫描报告六、AWVS常见问题一、windows下支持安装AWVS吗二、AWVS忘记了密码怎么办需要重新安装吗一、AWS简介Acunetix Web Vulnerability Scanner(简称AWVS)是一个自动化的Web漏洞扫描工具它可以扫描任何通过Web浏览器访问和遵循HITP/HTTPS规则的Web站点。AWVS原理是基于漏洞匹配方法通过网络爬虫测试你的网站安全检测流行安全AWVS可以检测什么漏洞它有什么优势AWVS可以通过SQL注入攻击、XSS跨站脚本攻击、目录遍历、代码执行等漏洞来审核web应用程序的安全性并输出扫描报告。相对于手动测试的复杂和耗时它能快速的发现漏洞来提高效率和漏洞覆盖面。AWVS操作简单很适合初学者来学习和掌握。二、安装AWVSkali 安装awvs一、直接将下好的awvs文件拖进kali的目录下并右键提取解压二、给AWVS和破解程序分配权限在home目录右键打开终端输入sudo sukali终端运行命令 chmod 777 filename文件名说明运用 chmod命令可以修改文件的权限。kali里面每个用户的角色和权限划分的很细致也很严格而操作文件或目录的用户有3种不同类型文件所有者、群组用户、其他用户。777分别对应三种用户7表示可读4可写2可执行1的权限值之和chmod 755 acunetix/_trial.sh:赋予awvs文件权限chmod 777 patch/_awvs:赋予激活文件权限查看权限绿色为有权限三、进入到文件所在的目录输入./acunetix_trial.sh直接运行安装/表示当前目录)查看权限查ip四、激活配置一、把激活文件 patch/_awvs复制到/home/ acunetix/.acunetix /_trial/v/_190325161/ scanner/下命令命令:cp patch_awvs /home/acunetix/.acunetix_trial/v_190325161/scanner/说明cp为复制文件进入目录cd /home/acunetix/.acunetix_trial/v_190325161/scanner/查目录二、到复制的目录下面直接运行激活文件命令./patch_awvs刷新下设置更新建议不要更新save下三、AWVS页面介绍AWVS的左侧功能模块主要为六个1、Dashboard:仪表盘模块你扫描过的网站的一些漏洞信息这里会显示2、Targets:目标模块就是你要扫描的目标网站3、Vulnerabilities:漏洞模块显示扫描的漏洞详情4、Scans:扫描模块从 Target里面选择目标站点进行扫描5、Reports:报告模块漏洞扫描完之后的报告6、Settings:设置模块就是软件的一些设置包括软件更新代理设置等等四、AWVS的案例扫描开启AWVS1、打开kali,开启AWVS服务开启服务 service acunetix/_trial start查看服务状态状态为 active( running)表示开启2、用浏览器打开Awvs的客户端https://127.0.0.1:13443(13443为 linux下awvs的默认端口3443是 windows下awvs的默认端口)3、输入安装时的邮箱账号和密码登陆扫描测试1、添加 Target:填写目标的域名或者IPhttp://59.63.200.79:8804/2、设置扫描选项扫描速度 Scan Speed越慢则越仔细、站点是否需要登陆 Site Login、针对不同Web站点的扫描插件 AcuSensor能帮助搜集到更多信息3、设置扫描类型和扫描时间4、保存设置点击 Create Scan开始扫描找到扫描功能模块可以看到扫描出的基本信息如Web服务器版本操作系统脚本语言等找到漏泂模块可以看到扫描的结果找到的漏洞可能存在误报因此需要进一步的验证。五、分析AWVS扫描报告漏洞扫描报告能方便渗透測试人员报告给上级展示扫描结果。同时也方便整理扫描信息验证漏洞六、AWVS常见问题一、windows下支持安装AWVS吗支持可以参考以下教程比较简单https://www.cnblogs.com/chun-xiaolin001/p/10060830.html二、AWVS忘记了密码怎么办需要重新安装吗不需要可以进入kali的home/acunetix/.acunetix/_trial目录下运行 change/_credentials.sh,可以直接重置密码《网络安全从零到精通全套学习大礼包》96节从入门到精通的全套视频教程免费领取如果你也想通过学网络安全技术去帮助就业和转行我可以把我自己亲自录制的96节 从零基础到精通的视频教程以及配套学习资料无偿分享给你。网络安全学习路线图想要学习 网络安全作为新手一定要先按照路线图学习方向不对努力白费。对于从来没有接触过网络安全的同学我帮大家准备了从零基础到精通学习成长路线图以及学习规划。可以说是最科学最系统的学习路线大家跟着这个路线图学习准没错。配套实战项目/源码所有视频教程所涉及的实战项目和项目源码学习电子书籍学习网络安全必看的书籍和文章的PDF市面上网络安全书籍确实太多了这些是我精选出来的面试真题/经验以上资料如何领取92a6ab8e26034045b97ae8ac36b2a650.png)以上资料如何领取