本文內容:
- Web漏洞掃描工具
- 安裝Linux AWVS
- 使用AWVS進行掃描
- AWVS常見問題
Web漏洞掃描工具
從安裝到使用Web漏洞掃描工具
1,Web漏洞掃描工具:
1.漏洞掃描:
漏洞掃描是基於漏洞數據庫,通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測。
2.Web漏洞掃描器:
針對Web應用程序所開發的漏洞掃描器,例如sql注入、xss跨站腳本攻擊等常見漏洞。進行主動式掃描探測是否存在漏洞。
Web漏洞掃描之間也有區別,例如對於xss漏洞測試的掃描器,商業的漏洞掃描器和非商業性的漏洞掃描器。
通過掃描器能夠快速的發現漏洞,來提升我們的效率,以及漏洞覆蓋面。
Web掃描器也是在為我們做信息收集、為接下來的滲透測試做准備。
3.Awvs簡介:
Awvs是一款知名的Web網絡漏洞掃描工具,它通過網絡爬蟲測試你的網站安全,檢測流行安裝漏洞。
Awvs幫助我們快速發現漏洞並進行輸出報告,提高工作效率。
2,安裝Linux Awvs:
從零開始安裝Linux Awvs
1.移動文件到kali
2.分配權限:
chmod 777 acunetix_trial.sh
運行./acunetix_trial.sh
3.安裝配置:
Accept the license terms? [yes/no] 是否接受條款
Hostname xxx 用戶名
email xxx@qq.com
Password 密碼
https://kali01:13443/ 端口
ip+端口進行訪問,使用ifconfig 查詢ip
,3,激活Awvs:
1.把文件patch_awvs復制到/home/acunetix/.acunetix_trial/v_190325161/scanner/下 ,改權限chmod777 patch_awvs,運行./patch_awvs
2.使用命令;cp patch_awvs /home/acunetix/.acunetix_trial/v_190325161/scanner/
4,使用Awvs進行掃描:
1.使用教程:https://blog.csdn.net/huweiliyi/article/details/105410822
5,Awvs常見問題:
1.修改密碼:進入/home/acunetix/.acunetix_trial目錄下change_credentials.sh文檔內。或者運行 ./change_credentials.sh 修改。
6,windows安裝訪問:
1.Windows安裝教程:https://www.cnblogs.com/tangbohu2008/p/10371461.html