AWVS安裝與使用

• 1.AWVS
• • 1.1.AWVS介紹
  • 1.2.AWVS下載
• 2.AWVS安裝
• • 2.1.AWVS安裝流程
  • • 2.1.1.運行安裝
    • 2.1.2.安裝位置
    • 2.1.3.設置賬號密碼
    • 2.1.4.端口設置
    • 2.1.5.遠程設置
    • 2.1.6.安裝證書
  • 2.2.AWVSpj
  • • 2.2.1.pj軟件設置
    • 2.2.2.運行pj軟件
    • 2.2.3.成功過程
    • 2.2.4.失敗過程（成功跳過）
  • 2.3.AWVS登錄
  • • 2.3.1.AWVS正常訪問
    • 2.3.2.AWVS非正常訪問
  • 2.4.關于漢化
• 3.AWVS使用
• • 3.1.AWVS功能模塊介紹
  • • 3.1.1.Dashboard功能
    • 3.1.2.Targets功能
    • 3.1.3.Vulnerabilities功能
    • 3.1.4.Scans功能
    • 3.1.5. Reports功能
    • 3.1.6.Discovery功能
    • 3.1.7.其它功能
  • 3.2.AWVS掃描使用
  • • 3.2.1.添加掃描地址
    • 3.2.2.添加目標
    • 3.2.3.目標設置介紹
    • • 3.2.3.1.業務關鍵性
      • 3.2.3.2.默認掃描配置文件
      • 3.2.3.3.掃描速度
      • 3.2.3.4.網站登錄
      • 3.2.3.5.其它選項
    • 3.2.4.目標設置完成
    • 3.2.5.掃描選項
    • 3.2.6.掃描界面
    • 3.2.7.掃描結束
    • 3.2.8.漏洞相關
    • 3.2.9.創建報告
    • 3.2.10.導出報告

1.AWVS

1.1.AWVS介紹

??Acunetix Web Vulnerability Scanner（簡稱AWVS）是一款知名的自動化網絡漏洞掃描工具，它通過網絡爬蟲測試你的網站安全，檢測流行安全漏洞。它可以掃描任何可通過Web瀏覽器訪問的和遵循HTTP/HTTPS規則的Web站點和Web應用程序。適用于任何中小型和大型企業的內聯網、外延網和面向客戶、雇員、廠商和其它人員的Web網站。WVS可以通過檢查SQL注入攻擊漏洞、XSS跨站腳本攻擊漏洞等漏洞來審核Web應用程序的安全性。

1.2.AWVS下載

??該工具可在官方網站下載，但免費下載的是14天試用版本。
??官網下載：AWVS
??百度云下載：百度云下載 提取碼：g1bm

2.AWVS安裝

??AWVS的安裝下載下來是.exe文件，可以安裝在你想要存在的文件夾下。當然我給的百度云中是有PJ的。

2.1.AWVS安裝流程

??這里安裝過程中我只會介紹一下必須的，其它的都可以默認，或者按照自己的需求來進行按照，盡量安裝我下面說的的修改，否則會影響PJ激活。

2.1.1.運行安裝

??首先這里需要對文件進行安裝，直接雙擊即可進行安裝。

2.1.2.安裝位置

??這里使用默認的位置，不然需要修改bat破解程序，最好都使用虛擬機安裝，當然實際環境下，還是需要根據實際情況來定。
這里我就直接默認安裝了。

2.1.3.設置賬號密碼

??這里的賬號密碼，可以隨便設置，自己能記住就好，密碼需要滿足大小寫+數字以及滿8位即可。

2.1.4.端口設置

??這里默認的端口是3443，如果你有端口沖突了，就可以進行修改，剩下的默認安裝即可，一直下一步就可以了。

2.1.5.遠程設置

??這里在端口的下面有一個選項，勾選上然后設置物理主機地址即可，例如我虛擬機是192.168.10.50，而虛擬網卡設置的是192.168.10.1，那么我這里就設置192.168.10.1，我這里的截圖是盜別人的，我忘記了，你們只需要根據自己主機虛擬機網卡的地址設置即可。

2.1.6.安裝證書

??這里其實還有一個安裝證書的界面，我忘記截圖了，這里點擊是，進行證書的安裝。

2.2.AWVSpj

??這里的pj可以運行到2027年，足夠使用了。

2.2.1.pj軟件設置

??如果這里你是默認安裝的，直接跳過，若是自定義安裝的，需要把你的安裝位置，粘貼到下面，然后再運行。

2.2.2.運行pj軟件

??修改過，或者默認安裝的，就可以運行激活軟件了。

2.2.3.成功過程

??當運行pj后，成功破解的界面應該是這樣的。

2.2.4.失敗過程（成功跳過）

??若pj失敗請參考下面的txt文檔的教程。

2.3.AWVS登錄

2.3.1.AWVS正常訪問

??安裝完成后，就可以進行登錄了，在瀏覽器中輸入https://127.0.0.1:3443即可訪問成功。若使用虛擬機搭建的，此時是無法使用物理機訪問的。當訪問后輸入之前設定的賬號和密碼即可。

2.3.2.AWVS非正常訪問

??這里所說的非正常訪問是指，使用其它瀏覽器出現一下情況，若出現下面的圖片請切換至Google瀏覽器，即可正常訪問。

2.4.關于漢化

??關于漢化，我這個包看別人都是中文的，不知道為什么我這個激活后是英文的，使用edge瀏覽器設置頁面翻譯還是比較好用的，其它的不是太行。尤其是現在Google翻譯對國內不支持的情況下，更不好了，這里直接右擊頁面，然后選擇翻譯為中文。

3.AWVS使用

3.1.AWVS功能模塊介紹

??這里只對主要模塊進行介紹，因為其它的用到的也少，很多都是調試用的模塊，在日常中用到的比較少。

3.1.1.Dashboard功能

??翻譯意思儀表盤（監視器），可以對掃描對掃描完成目標進行排列，可以單獨點擊進去查看詳細的掃描信息；

3.1.2.Targets功能

??意思就是目標，可以對掃描的目標進行添加，可以單個添加，可以多個添加或者按組添加。
??在添加目標的界面中，下面可以添加其它的地址，點擊后就會彈出另外一行，添加需要掃描的地址即可，在完成添加目標后，會自動跳轉到掃描設置界面。

3.1.3.Vulnerabilities功能

??漏洞排序功能，對掃描出來的漏洞從高危到低位降序排列。

3.1.4.Scans功能

??掃描功能，可以新建掃描（自己可以配置掃描的參數），可以直接看到掃描記錄，并且可以在掃描過的記錄上勾選后重新掃描，其實前幾個都是點擊掃描的位置，有時候并非需要到這個界面，例如在添加地址后就可以直接跳轉進行掃描操作。

3.1.5. Reports功能

??可以對掃描的報告進行導出，有三種類型，可以直接選擇，當選中后，會自動將剛剛掃描任務的結果進行輸出。

3.1.6.Discovery功能

??字面意思是發現，可以進行設置，有包含一些地址和組織的功能需要自己手動添加，也有排除一些地址和組織的功能，需要自己手動添加。

3.1.7.其它功能

??至于其它功能，這里就不一樣介紹了，感興趣的可以去了解一下，這里就只是大概描述一下作用。
??Users功能：可以添加用戶和刪除用戶，比如在企業內使用，可能還需要設置三權。
??Scan Profiles功能：掃描配置功能，可以選擇對那些漏洞掃描，默認都選不用管，當然這里還可以其它的內容。
??Network Scanner功能：網絡掃描，這里就需要設置掃描的地址端口，賬號和密碼。
??Issue Trackers功能：問題追蹤器，如果掃描失敗，進行配置，然后這個功能會嘗試鏈接目標地址看出現什么問題。
??WAFs功能：防火墻設置，可以配置web應用程序防火墻。
??Email Settings功能：郵件設置，如果設置自動掃描，那么當一個任務掃描完后，會將信息通過郵件進行發送。
??Engines功能：引擎，不需要管這個東西。
??Excluded Hours功能：這里就是設置自動掃描是時間，可以選擇什么時間進行掃描。
??Proxy Settings功能：代理功能，可以設置代理。
??General Settings功能：常規設置，設置日志存儲時間，掃描任務的數量等等，都可以進行設置。

3.2.AWVS掃描使用

??這里就簡單介紹一下整個掃描的流程。

3.2.1.添加掃描地址

??這里可以在添加地址的位置進行添加，然后進行配置掃描，或者在儀表盤中直接添加，都可以，因為點擊添加后會自動跳轉，無需自己點。

3.2.2.添加目標

??這里添加一個掃描目標，當然不單單只能添加一個，在界面下方有添加另一個目標，點擊后，就可以添加另外一個了。描述就看你寫不寫了，隨意，這里我就寫一個測試。
??添加完成后，點擊右上角的save，我這里翻譯成救？？？

3.2.3.目標設置介紹

??在保存后，會自動跳轉到目標設置，這里有一些信息是可選的，我就簡要的提一下重要的內容，或者你直接選擇默認掃描也行。這里我放一個界面，由于后面的展示會覆蓋，可以讓其方便看。

3.2.3.1.業務關鍵性

??這里的業務關鍵性其實也就是說，業務的重要性，這個不太清楚，設置不同有什么區別，是不是說，越重要掃描的就越認真呢？

3.2.3.2.默認掃描配置文件

??這個就是看你想要選擇掃哪些了，可以設置單項的也可以設置第一個完全掃描，也就是默認掃描。
??當然這里也是取決于Scan Profiles功能中定義的，可以直接去了解一下，通常是不需要設置的，直接默認。

3.2.3.3.掃描速度

??這里就是設置掃描的速度了，簡單來說就是需要考慮，如果選擇快，是不是把你的服務器搞掛了，或者崩了，很簡單的理解。

3.2.3.4.網站登錄

??這里的網站登錄，我的理解就是當掃描到可以登錄的網站的時候，對其進行登錄，用來掃描網站內部的情況。個人理解，一起按照官方解釋為準。

3.2.3.5.其它選項

??關于其它選項，沒用過，不太清楚。可以自行了解，不過正常的話，也很少用到，一般都是遇到一些特殊情況，例如有證書才能訪問，那么給AWVS發個證書讓其能夠掃描到等等。

3.2.4.目標設置完成

??這里我就簡單一點，都是默認，當設置好后，先點擊save保存，然后點擊掃描，不然會提示有任務未保存。

3.2.5.掃描選項

??這里選擇默認也行，具體的自己去了解吧，像報告都是可以后期設置的，無所謂，簡單來說就是省一步而已，設置完后點擊創建掃描，就開始進行掃描了，只需要耐心等待結果即可。

3.2.6.掃描界面

??點擊創建掃描后，會自動跳轉到這個界面，在這個界面中能夠看到一些詳細的信息。
??比如危險等級、掃描進度、掃描時間、請求次數、漏洞情況、目標基礎信息等詳情。

3.2.7.掃描結束

??掃描結束后就可以查看了，但是肯定各位更關注漏洞，那么就可以去漏洞頁面去查看相關漏洞了。

3.2.8.漏洞相關

??當你覺得這個漏洞有問題的時候可以，對當漏洞進行復檢。

3.2.9.創建報告

??若你覺得沒有什么問題了，那么就可以創建報告了，來到報告位置，點擊上面的新報告，選擇一個類型報告就可以了，我這里直接選擇掃描報告，選擇好后，就可以在頁面上看到剛剛的任務報告了。

3.2.10.導出報告

??這里也有很多的格式選擇，但是這里的類型基本上都是表格形式，點擊后會過個幾秒鐘就會自動下載。

總結

以上是生活随笔為你收集整理的AWVS安装与使用(最新版2022.12.27更新)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。