<p><img data-original="/data/ueditor/php/upload/image/20180528/1527471309608294.jpg" src="/data/ueditor/php/upload/image/20180528/1527471309608294.jpg" style="max-width: 100%; display: inline;" class="lazy"></p><p>PS:webug靶場全都通關了,你也就是個合格的新手了。</p><p><strong>上次我們在通關webug靶場第三關的時候,提到一個漏洞掃描工具叫做AWVS。這次我們介紹一下它。</strong></p><p>1</p><p><strong>AWVS漏洞掃描工具</strong></p><p>Acunetix Web Vulnerability Scanner(簡稱AWVS)是一款知名的網絡漏洞掃描工具,它通過網絡爬蟲測試你的網站安全,檢測流行安全漏洞。WVS可以檢查SQL注入漏洞,也可以檢查跨站腳本攻擊漏洞,可以掃描任何可以通過web瀏覽訪問和遵循HTTP/HTTPS規則的web站點和web應用程序。</p><p>wvs擁有大量的自動化特性和手動工具,總體而言,它以下面的方式工作:</p><blockquote><p>1.它將會掃描整個網站,它通過跟蹤站點上的所有鏈接和robots.txt 實現掃描。然后WVS就會映射出站點的結構並顯示每個文件的細節.</p><p>2.在上述的發現階段或掃描過程之后,WVS就會自動地對所發現的每一個頁面發動一系列的漏洞攻擊, 這實質上是橫擬黑客的攻擊過程,這是一個自動掃描階段。</p><p>3.在它發現漏洞之后,WVS就會在"Alerts Node (警告節點)"中報告這些漏洞. 每一個報告都包含着漏洞信息和如何修復漏洞的建議.</p><p>4. 再掃一次,它會將結果保存為文件以備曰后分析以及與以前的掃描相比較,使用報告工具,就可以創建一個專業的報告來總結這次掃描.</p></blockquote><p>2</p><p><strong>AWVS安裝方法</strong></p><p>1、點擊安裝,點擊下一步,記得安裝到最后一步的時候將“Launch Acunetix Web Vulnerbility Scanner”前的勾去掉(公眾號安全犀牛回復:AWVS,獲取安裝包)</p><p><img data-original="https://img2018.cnblogs.com/blog/1112483/201906/1112483-20190611132314353-604583156.png" src="https://img2018.cnblogs.com/blog/1112483/201906/1112483-20190611132314353-604583156.png" style="max-width: 100%; display: inline;" class="lazy"></p><p>2、安裝完成之后將會在桌面生成兩個圖標</p><p>3、將破解補丁Activation.exe移動到AWVS的安裝目錄,替換原來的文件</p><p>4、打開破解程序,點擊patch之后便可以完成破解</p><p><img data-original="/data/ueditor/php/upload/image/20180528/1527471310231528.jpg" src="https://img2018.cnblogs.com/blog/1112483/201906/1112483-20190611132421850-1976460229.png" style="max-width: 100%; display: inline;" class="lazy"></p><p>5、一直點下一步,最后直接Flish完成安裝</p><p>3</p><p><strong>AWVS使用方法</strong></p><p>AWVS打開后是這樣的:</p><p><img data-original="/data/ueditor/php/upload/image/20180528/1527471310125933.jpg" src="https://img2018.cnblogs.com/blog/1112483/201906/1112483-20190611132448745-1227115394.png" style="max-width:100%" class="lazy"></p><p>下面簡述下AWVS掃描步驟:</p><p>第一步:</p><p>新建掃描,點擊左上角New Scan按鈕,會彈出掃描配置窗口,在Website URL中輸入要掃描的web地址:</p><p><img data-original="/data/ueditor/php/upload/image/20180528/1527471310481835.jpg" src="https://img2018.cnblogs.com/blog/1112483/201906/1112483-20190611132512101-1815761397.png" style="max-width:100%" class="lazy"></p><p>默認Next即可,直到Login配置下,點擊New Login Sequence,手動輸入用戶名、密碼即可,然后選擇剛記錄的Login sequence:</p><p><img data-original="/data/ueditor/php/upload/image/20180528/1527471310407076.jpg" src="https://img2018.cnblogs.com/blog/1112483/201906/1112483-20190611132548651-475639579.png" style="max-width:100%" class="lazy"></p><p>Next至Finish即可。然后AWVS會自動進行掃描,掃描結束后,我們可以看到掃描出的漏洞</p><p>詳情:</p><p><img data-original="/data/ueditor/php/upload/image/20180528/1527471311731518.jpg" src="https://img2018.cnblogs.com/blog/1112483/201906/1112483-20190611132613835-916172515.png" style="max-width:100%" class="lazy"></p><p>掃描結束后,可以選擇Tools—Reporter來導出測試報告。</p>
</div>
漏洞掃描工具AWVS介紹及安裝教程
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。