赞
踩
AWVS是Acunetix Web Vulnerability Scanner的缩写,是一种广泛使用的自动化网络应用程序安全扫描工具。它的主要功能是检测和识别Web应用程序中的漏洞和安全风险,以帮助组织发现并解决潜在的安全漏洞。
百度网盘链接:https://pan.baidu.com/s/1VASYjsxqiqwZrYM8PUnWjw
提取码:anlr
下载资源后解压安装包点击开始安装
勾选我接受然后 next
选择安装路径,点击 next
选择 data 目录存放,点击 next
设置的是账号密码后面登录会用到,Email 就是登录账号,注意密码有复杂度需求最好字母数字符号相结合,点击 next
端口设置,默认端口3343就好
next
install
如果有提示证书未安装的安装一下
finish
激活
安装完成后需要激活才能使用
解压 awvs14 补丁 zip,所需激活文件都在此文件夹内
打开任务管理器-服务-右键停止 Acunetix 和 Acunetix Database 服务
把补丁文件夹中的 license_info.json 替换到你的安装目录\shared\license 下
启动刚才停止的两个服务
点击桌面图标或者在浏览器中输入 https://localhost:3443/#/login 进行登录
Dashbord 对扫描完成目高中低危漏洞进行统计,可以单独点击进去查看详细的扫描信息
Targets:目标,可以对扫描的目标进行添加,可以添加单个,可以添加多个(导入excel文件),新建分组等。
添加目标可进行扫描
Vulnerabilities:漏洞排序功能,对扫描出来的漏洞从高危到低危排序
Scans 功能:扫描,可以新建扫描(自己可以配置扫描的参数),可以直接看到扫描记录
Reports :可以对扫描的结果,导出为报告(PDF、HTML格式);
导出的报告
Discovery:可以进行设置,有包含一些地址和组织的功能需要自己手动添加,也有排除一些地址和组织的功能,需要自己手动添加
Users :添加用户删除用户
Scan Profiles 描配置功能,可以选择对那些漏洞扫描,默认都选不用管
Network Scanner 网络扫描,需要设置扫描的地址端口,账号和密码
Issue Trackers:问题追踪器,如果扫描失败,进行配置,然后这个功能会尝试链接目标地址看出现什么问题
Email Settings:邮件设置
Engines:引擎
Excluded Hours:小时排除,可以对一些时间进行排除
Poxy Settings 功能:代理功能,可以设置代理
General Settings:常规设置
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。