Web漏洞扫描器—AWVS
漏洞掃描
漏洞掃描是指基于漏洞數(shù)據(jù)庫,通過掃描等手段對(duì)指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測,發(fā)現(xiàn)可利用漏洞的一種安全檢測(滲透攻擊)行為。
Web漏洞掃描器
針對(duì)于Web應(yīng)用程序所開發(fā)的漏洞掃描器,例如SQL注入、XSS跨站腳本攻擊等常見漏洞,進(jìn)行主動(dòng)式掃描探測是否存在漏洞。Web漏洞掃描器之間也有區(qū)別,例如對(duì)于XSS漏洞測試的掃描器,商業(yè)的漏洞掃描器和非商業(yè)性的漏洞掃描器。
通過掃描器能夠快速的發(fā)現(xiàn)漏洞,來提升我們的效率,以及漏洞覆蓋面。 Web掃描器也是在為我們做信息收集、為接下來的滲透測試做準(zhǔn)備。
AWVS
Acunetix Web Vulnerability Scanner(簡稱AWVS)是一款知名的網(wǎng)絡(luò)漏洞掃描工具,它通過網(wǎng)絡(luò)爬蟲測試你的網(wǎng)站安全,檢測流行安全漏洞。
AWVS是一款Web漏洞掃描工具,通過網(wǎng)絡(luò)爬蟲測試網(wǎng)站安全,檢測流行的Web應(yīng)用攻擊,如跨站腳本、sql 注入等。據(jù)統(tǒng)計(jì),75% 的互聯(lián)網(wǎng)攻擊目標(biāo)是基于Web的應(yīng)用程序。
AWVS幫助我們快速發(fā)現(xiàn)漏洞并進(jìn)行輸出報(bào)告,來提升工作效率。
一、安裝Linux AWVS
1、移動(dòng)文件待kali
2、分配權(quán)限
安裝文件:chmod 777 acunetix_trial.sh
激活腳本:chmod 777 patch_awvs
3、安裝配置
Accept the license terms?[yes][no]:是否接受條款
Hostname:設(shè)置主機(jī)名
Email:登陸用戶名
Password:密碼
4、激活配置
1)把文件patch_awvs復(fù)制到/home/acunetix_trial/v_190325161/scanner/下cp patch_awvs/home/acunetix_trial/v_190325161/scanner/
2)激活:chmod 777 patch_awvs?? ??? ?./patch_awvs
安裝教程:https://zhuanlan.zhihu.com/p/384677028?
二、AWVS 使用教程
1、使用AWVS
2、添加掃描目標(biāo)
3、漏洞掃描詳情
4、漏洞報(bào)告
5、修改密碼
鏈接地址:https://blog.csdn.net/ZripenYe/article/details/119334143?
三、資料
Linux AWVS 官方版本:
https://www.acunetix.com/thank-you-for-downloading-wvs-onsite-linux/
52破解:
https://www.52pojie.cn/thread-922535-1-1.html?
破解補(bǔ)丁:
https://mega.nz/#!mmRjiYZR!ev_oJ2MEbqchFoB7Tdjpr6UGW6R0d-vsj-g5nRkwrUg?
Windows安裝AWVS:
https://www.cnblogs.com/chun-xiaolin001/p/10060830.html
總結(jié):
對(duì)于AWVS漏洞掃描工具共5點(diǎn)需要注意:
1、Web漏洞掃描工具
2、安裝Linux AWVS
3、使用AWVS進(jìn)行掃描
4、閱讀AWVS掃描報(bào)告
5、AWVS常見問題
總結(jié)
以上是生活随笔為你收集整理的Web漏洞扫描器—AWVS的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【VS开发】raw socket 的例子
- 下一篇: JBoss主要版本下载链接一览