漏洞扫描——AWVS

AWVS

0.前言

  AWVS（Acunetix Web Vulnerability Scanner）是一款功能强大的Web漏洞扫描工具，专门用于检测网站应用程序中的安全漏洞。

https://www.acunetix.com/

 

1.安装教程

  首先下载好安装包文件

#给予awvs中的sh文件权限
chmod+x ./acunetix_14.6.220117111_x64.sh

#执行sh文件
./acunetix_14.6.220117111_x64.sh

 

  回车后，会进入到阅读同意书，直接回车就行。直到出现选择框，选择yes同意安装。默认主机：kali,默认端口3443，填写邮箱和密码（我这里使用了临时邮箱进行注册），安装成功后能够访问了，当然，我们并不着急访问，首先要进行相关文件的载入：

#文件载入
cp -v ./license_info.json /home/acunetix/.acunetix/data/license
cp -v ./wa_data.dat /home/acunetix/.acunetix/data/license

#给予权限
chattr +i /home/acunetix/.acunetix/data/license/license_info.json
chattr +i /home/acunetix/.acunetix/data/license/wa_data.dat

#重启AWVS服务
systemctl restart acunetix.service

  之后进去就会显示如下效果：

  开hosts文件,添加如下两行到hosts文件中

vim etc/hosts

  添加如下两行到hosts文件中

127.0.0.1 updates.acunetix.com
127.0.0.1 erp.acunetix.com

  打开进入即可，除了在linux上进行安装，接下来介绍下载window进行安装，，点击acunetix_15.7.230603143.exe进行安装即可，安装后效果如下：（跟kali一样）

  显示登录后完成的状态，我们同样是复制对应的两个文件到该目录进行覆盖：

C:\ProgramData\Acunetix\shared\license

  覆盖后

  (注意license_info.json需要设置为只读，不然后面需要不断激活)之后和kali逻辑一样，进入如下路径

C:\Windows\System32\drivers\etc

  打开hosts文件，在最后加上如下两行：

127.0.0.1 updates.acunetix.com
127.0.0.1 erp.acunetix.com

  windo的安装也搞定，然后这里有个需要注意的是，我们安装后一直显示扫描失败，通过查询文章，发现过去的版本破解会替换一个名为“wvsc”文件，这里也需要替换文件对应的内容，注意，在替换前需要先关闭awvs服务，否则不会成功，我也不清楚原理）

  linux安装参考连接：

https://blog.csdn.net/qq_36045778/article/details/122379734

  windows安装参考连接：

https://blog.51cto.com/libai/4987418

 

2.功能介绍

• 漏洞扫描

  AWVS可以自动扫描Web应用程序以发现各种常见的安全漏洞，如跨站脚本（XSS）、SQL注入、文件包含等。它使用多种技术和漏洞检测模式来识别潜在的漏洞，并生成详细的报告

• 漏洞管理

  AWVS提供了一个集中的漏洞管理系统，可帮助您跟踪和管理发现的漏洞。您可以对漏洞进行分类、设置优先级、分配给团队成员，并跟踪修复进度

• 爬虫功能

  遍历站点目录结构

• 安全配置审计

  AWVS可以检查Web服务器和应用程序的安全配置，例如SSL / TLS设置、HTTP头、文件权限等。它会提供有关不安全或不推荐的配置的建议，并帮助您改进安全性。

 

• 代码审计

  AWVS还提供了一些功能来帮助您进行Web应用程序的代码审计。它可以检查应用程序中的潜在安全问题，如敏感数据泄露、不安全的函数调用等。

 

 

3.扫描教学

  接下来介绍如何创建一个扫描的进程：

 

 

  点击生成报告：

  对一个扫描的整体过程大致如此，细节问题可以根据不同的网站进行相应的更改