当前位置：网站首页>【附下载】汉化版Awvs安装与简单使用

【附下载】汉化版Awvs安装与简单使用

2022-06-24 15:34:00 【网络安全自修室】

一、AWS简介

Acunetix Web Vulnerability Scanner(简称AWVS)是一个自动化的Web漏洞扫描工具，它可以扫描任何通过Web浏览器访问和遵循HITP/HTTPS规则的Web站点。 AWVS原理是基于漏洞匹配方法，通过网络爬虫测试你的网站安全，检测流行安全 AWVS可以检测什么漏洞，它有什么优势？ AWVS可以通过SQL注入攻击、XSS（跨站脚本攻击）、目录遍历、代码执行等漏洞来审核web应用程序的安全性并输出扫描报告。相对于手动测试的复杂和耗时，它能快速的发现漏洞来提高效率和漏洞覆盖面。 AWVS操作简单，很适合初学者来学习和掌握。

二、安装AWVS

kali 安装awvs

一、直接将下好的awvs文件拖进kali的目录下并右键提取解压

二、给AWVS和破解程序分配权限

在home目录右键打开终端输入：sudo sukali终端运行命令： chmod 777 filename（文件名） 说明：运用 chmod命令可以修改文件的权限。 kali里面每个用户的角色和权限划分的很细致也很严格，而操作文件或目录的用户，有3种不同类型：文件所有者、群组用户、其他用户。777分别对应三种用户，7表示可读4可写2可执行1的权限值之和 chmod 755 acunetix_trial.sh:赋予awvs文件权限 chmod 777 patch_awvs:赋予激活文件权限查看权限：绿色为有权限

三、进入到文件所在的目录

输入./acunetix_trial.sh直接运行安装（/表示当前目录)查看权限查ip 访问https://192.168.239.132:13443/，当访问192.168.239.132访问出错，加上https:// 点击高级继续访问进入后点击 Administrator里面有个Profile 查看许可证

四、激活配置

一、把激活文件 patch_awvs复制到/home/ acunetix/.acunetix _trial/v_190325161/ scanner/下命令命令:cp patch_awvs /home/acunetix/.acunetix_trial/v_190325161/scanner/ 说明：cp为复制文件进入目录：cd /home/acunetix/.acunetix_trial/v_190325161/scanner/ 查目录：

二、到复制的目录下面直接运行激活文件 命令：./patch_awvs 刷新下：设置更新：建议不要更新save下

三、AWVS页面介绍

AWVS的左侧功能模块主要为六个： 1、Dashboard:仪表盘模块，你扫描过的网站的一些漏洞信息这里会显示 2、Targets:目标模块，就是你要扫描的目标网站 3、Vulnerabilities:漏洞模块，显示扫描的漏洞详情 4、Scans:扫描模块，从 Target里面选择目标站点进行扫描 5、Reports:报告模块，漏洞扫描完之后的报告 6、Settings:设置模块，就是软件的一些设置，包括软件更新，代理设置等等

四、AWVS的案例扫描

开启AWVS 1、打开kali,开启AWVS服务开启服务： service acunetix_trial start 查看服务状态：状态为 active( running)表示开启 2、用浏览器打开Awvs的客户端 https://127.0.0.1:13443 (13443为 linux下awvs的默认端口，3443是 windows下awvs的默认端口) 3、输入安装时的邮箱账号和密码登陆 扫描测试 1、添加 Target:填写目标的域名或者IP（http://59.63.200.79:8804/）