- 1【微服务架构】专家组:在过去十年的微服务中,我们学到了什么?
- 2Python 认识if-else写在一行等简洁写法_python if-else写一行 else不赋值
- 3前端技术演进(三):前端安全_开发人员编写前端代码时,应该避免使用(),转为使用(),以此避免注入攻击
- 4Maven 项目依赖问题解决--ZipException: invalid LOC header (bad signature)_zipexception: unexpected record signature: 0x622f2
- 5Linux系统之mv命令的基本使用
- 6LabVIEW在喷灌系统中的自动化实现
- 7使用PaddleNLP进行恶意网页识别(七):网页二维码解析识别思路与实现_paddle识别二维码
- 8大学本科生论文需要查aigc吗?哪个平台AI率更高呢!_本科论文要ai查重吗
- 9python使用paddleocr 识别图片上的文本_python识别图片中的指定文字paddleocr
- 10Fooocus:提升专注力的开源工具,让你的工作与学习更高效
网络安全工具——AWVS漏洞扫描工具
赞
踩
注意事项
请勿乱扫目标,该扫描工具在没有授权的情况下使用是违法的
一、在 windows 下安装
仅个人使用,不用于商业用途,使用的是15.2版本的破解版
-
1.下载Acunetix破解版安装包,解压安装包
-
2.双击允许acunetix_15.2.221208162.exe
-
3.双击安装包出现下面界面,安装路径可以修改
-
4.点击下一步填写邮箱、密码。设置密码的时候要注意,密码要字母大写和小写、数字、特殊符号的组合
-
5.点击下一步后让你填写端口号,默认端口号问 3443 ,如果你不想用可以更改以防止端口冲突,蓝色箭头部分也可根据自己的需求选择,这个地方勾选是指允许远程访问Acunetix
-
6.这一步是询问你是否需要在桌面添加快捷方式一般默认勾选
-
7.最后点击Install安装
-
8.安装好之后,将我们下载的Acunetix压缩包中的wvsc.exe粘贴覆盖掉D:\Program Files (x86)\Acunetix\15.2.221208162下的wvsc.exe,将文件中的license_info.json粘贴覆盖掉D:\ProgramData\Acunetix\shared\license下的license_info.json
-
9.完成之后,访问https://localhost:3443/#/login,输入邮箱、秘密即可
二、在 kali Linux 下安装
1、正版安装方法
-
1.使用Docker进行部署
首先安装Docker环境:apt install docker.io
-
2.安装好Docker后,可以上DockerHub(https://hub.docker.com/)或者其他镜像源查找Acunetix镜像
这里又两个比较新的,使用第一个,打开里面有安装说明 -
3.下载安装:docker pull xrsec/awvs
安装成功 -
4.设置容器:docker run -it -d --name awvs -p 12000:3443 --restart=always xrsec/awvs
设置容器名称(awvs),映射端口(12000),启动方式,运行镜像
-
5.设置账号密码:
docker exec -it awvs15 /bin/bash
root@c5a7ef96a305:/# /home/acunetix/.acunetix/change_credentials.sh
Master user found: admin@admin.com
Email (leave empty for using admin@admin.com): 这里输入用户名
Using master user Password: 这里输入密码
Password again: 这里重复输入密码
- 1
- 2
- 3
- 4
- 5
- 6
密码要有大小写字母数字和特殊字符
-
6.然后使用物理机访问URL:https://awvs.lan:12000/#/login
awvs.lan:就是你的kali的IP地址 -
7.用完了可以关闭Docker,就能停止访问
docker stop awvs15
2、破解版安装方法
仅个人使用,不用于商业用途,使用的是15.4版本的外国破解版
-
1.下载压缩包,拖进kali系统,解压
-
2.在安装之前,修改你的hosts文件
vim /etc/hosts
#增加下面内容
127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com.
::1 erp.acunetix.com
::1 erp.acunetix.com.
127.0.0.1 telemetry.invicti.com
127.0.0.1 telemetry.invicti.com.
::1 telemetry.invicti.com
::1 telemetry.invicti.com.
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
-
3.查看解压的目录
-
4.开始安装:sudo bash acunetix_15.4.230222085_x64.sh
一路长按回车就行了,直到末尾输入yes
然后输入用户名和密码以及邮箱
安装成功 -
5.停止服务:sudo systemctl stop acunetix
-
6.替换wvsc文件
sudo cp wvsc /home/acunetix/.acunetix/v_230222085/scanner/wvsc
sudo chown acunetix:acunetix /home/acunetix/.acunetix/v_230222085/scanner/wvsc
sudo chmod +x /home/acunetix/.acunetix/v_230222085/scanner/wvsc
- 1
- 2
- 3
- 7、添加许可时间
sudo rm /home/acunetix/.acunetix/data/license/*
sudo cp license_info.json /home/acunetix/.acunetix/data/license/
sudo cp wa_data.dat /home/acunetix/.acunetix/data/license/
sudo chown acunetix:acunetix /home/acunetix/.acunetix/data/license/license_info.json
sudo chown acunetix:acunetix /home/acunetix/.acunetix/data/license/wa_data.dat
sudo chmod 444 /home/acunetix/.acunetix/data/license/license_info.json
sudo chmod 444 /home/acunetix/.acunetix/data/license/wa_data.dat
sudo chattr +i /home/acunetix/.acunetix/data/license/license_info.json
sudo chattr +i /home/acunetix/.acunetix/data/license/wa_data.dat
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
-
8、现重启服务:sudo systemctl start acunetix
-
9、使用浏览器登录URL:https:// https://awvs.lan:3443/,这是就发现已经破解,可以正常使用
awvs.lan:就是你的kali的IP地址 -
10、停止使用就只需要输入:sudo systemctl stop acunetix
!注意
- AWVS忘记了密码怎么办,
可以进入kali的 home/acunetix/.acunetix_trial目录下, 运行 change_credentials.sh,可以直接重置密码
三、功能使用
注意:大家使用awvs测试能不能扫描漏洞的时候,不要扫描真实的网站,可以扫描自己的靶场
1、汇总
2、扫描功能区
-
1.新建扫描目标
输入要测试扫描的地址,并保存
-
2.Targets
点击 targets返回目标列表,选择要扫描的url,点击scan开始扫描
-
3.Vulnerabilities
点击Vulnerabilities查看漏洞列表,选择具体的漏洞可以进行右上方的操作
-
4.Reports
点击reports,可以看到扫描结束的报告列表
3、设置区
-
1.Users(用户管理)
创建子用户
-
2.Scan Profile(扫描类型)
-
3.Network Scanner(网络扫描器)
