漏洞掃描

漏洞掃描是指基于漏洞數(shù)據(jù)庫，通過掃描等手段對指定的遠程或者本地計算機系統(tǒng)的安全脆弱性進行檢測，發(fā)現(xiàn)可利用漏洞的一種安全檢測（滲透攻擊）行為。

Web漏洞掃描器

針對于Web應(yīng)用程序所開發(fā)的漏洞掃描器，例如SQL注入、XSS跨站腳本攻擊等常見漏洞，進行主動式掃描探測是否存在漏洞。Web漏洞掃描器之間也有區(qū)別，例如對于XSS漏洞測試的掃描器，商業(yè)的漏洞掃描器和非商業(yè)性的漏洞掃描器。

通過掃描器能夠快速的發(fā)現(xiàn)漏洞，來提升我們的效率，以及漏洞覆蓋面。 Web掃描器也是在為我們做信息收集、為接下來的滲透測試做準備。

AWVS

Acunetix Web Vulnerability Scanner（簡稱AWVS）是一款知名的網(wǎng)絡(luò)漏洞掃描工具，它通過網(wǎng)絡(luò)爬蟲測試你的網(wǎng)站安全，檢測流行安全漏洞。

AWVS是一款Web漏洞掃描工具，通過網(wǎng)絡(luò)爬蟲測試網(wǎng)站安全，檢測流行的Web應(yīng)用攻擊，如跨站腳本、sql 注入等。據(jù)統(tǒng)計，75% 的互聯(lián)網(wǎng)攻擊目標是基于Web的應(yīng)用程序。

AWVS幫助我們快速發(fā)現(xiàn)漏洞并進行輸出報告，來提升工作效率。

一、安裝Linux AWVS

1、移動文件待kali

2、分配權(quán)限

安裝文件：chmod 777 acunetix_trial.sh

激活腳本：chmod 777 patch_awvs

3、安裝配置

Accept the license terms？[yes][no]：是否接受條款

Hostname：設(shè)置主機名

Email：登陸用戶名

Password：密碼

4、激活配置

1）把文件patch_awvs復制到/home/acunetix_trial/v_190325161/scanner/下cp patch_awvs/home/acunetix_trial/v_190325161/scanner/

2）激活：chmod 777 patch_awvs?? ??? ?./patch_awvs

安裝教程：https://zhuanlan.zhihu.com/p/384677028?

二、AWVS 使用教程

1、使用AWVS

2、添加掃描目標

3、漏洞掃描詳情

4、漏洞報告

5、修改密碼

鏈接地址：https://blog.csdn.net/ZripenYe/article/details/119334143?

三、資料

Linux AWVS 官方版本：

https://www.acunetix.com/thank-you-for-downloading-wvs-onsite-linux/

52破解：

https://www.52pojie.cn/thread-922535-1-1.html?

破解補丁：

https://mega.nz/#!mmRjiYZR!ev_oJ2MEbqchFoB7Tdjpr6UGW6R0d-vsj-g5nRkwrUg?

Windows安裝AWVS：

https://www.cnblogs.com/chun-xiaolin001/p/10060830.html

總結(jié)：

對于AWVS漏洞掃描工具共5點需要注意：

1、Web漏洞掃描工具

2、安裝Linux AWVS

3、使用AWVS進行掃描

4、閱讀AWVS掃描報告

5、AWVS常見問題

總結(jié)

以上是生活随笔為你收集整理的Web漏洞扫描器—AWVS的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。