【附下载】汉化版AWVS软件安装与简单使用

admin 2022年6月24日13:40:51评论1,072 views字数 2446阅读8分9秒阅读模式
【附下载】汉化版AWVS软件安装与简单使用
【附下载】汉化版AWVS软件安装与简单使用

点击上方蓝字关注我们

【附下载】汉化版AWVS软件安装与简单使用


【附下载】汉化版AWVS软件安装与简单使用
1

免责声明


      本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,遵守国家相关法律法规,请勿用于违法用途如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如有侵权请联系小编处理。



2

内容速览

一、AWS简介

Acunetix Web Vulnerability Scanner(简称AWVS)是一个自动化的Web漏洞扫描工具,它可以扫描任何通过Web浏览器访问遵循HITP/HTTPS规则的Web站点。AWVS原理是基于漏洞匹配方法,通过网络爬虫测试你的网站安全,检测流行安全AWVS可以检测什么漏洞,它有什么优势?AWVS可以通过SQL注入攻击、XSS(跨站脚本攻击)、目录遍历、代码执行等漏洞来审核web应用程序的安全性并输出扫描报告。相对于手动测试的复杂和耗时,它能快速的发现漏洞来提高效率和漏洞覆盖面。AWVS操作简单,很适合初学者来学习和掌握。

二、安装AWVS

kali 安装awvs

一、直接将下好的awvs文件拖进kali的目录下并右键提取解压

二、给AWVS和破解程序分配权限

在home目录右键打开终端输入:sudo sukali终端运行命令:chmod 777 filename(文件名)说明:运用 chmod命令可以修改文件的权限。kali里面每个用户的角色和权限划分的很细致也很严格,而操作文件或目录的用户,有3种不同类型:文件所有者、群组用户、其他用户。777分别对应三种用户,7表示可读4可写2可执 行1的权限值之和 chmod 755 acunetix_trial.sh:赋予awvs文件权限 chmod 777 patch_awvs:赋予激活文件权限 查看权限:绿色为有权限【附下载】汉化版AWVS软件安装与简单使用【附下载】汉化版AWVS软件安装与简单使用

三、进入到文件所在的目录

输入./acunetix_trial.sh直接运行安装(/表示当前目录)查看权限【附下载】汉化版AWVS软件安装与简单使用【附下载】汉化版AWVS软件安装与简单使用查ip【附下载】汉化版AWVS软件安装与简单使用访问https://192.168.239.132:13443/,当访问192.168.239.132访问出错,加上https:// 点击高级继续访问【附下载】汉化版AWVS软件安装与简单使用进入后点击 Administrator里面有个Profile 查看许可证【附下载】汉化版AWVS软件安装与简单使用

四、激活配置

一、把激活文件 patch_awvs复制到/home/ acunetix/.acunetix _trial/v_190325161/ scanner/下命令 命令:cp patch_awvs /home/acunetix/.acunetix_trial/v_190325161/scanner/说明:cp为复制文件【附下载】汉化版AWVS软件安装与简单使用进入目录:cd /home/acunetix/.acunetix_trial/v_190325161/scanner/【附下载】汉化版AWVS软件安装与简单使用查目录:【附下载】汉化版AWVS软件安装与简单使用

二、到复制的目录下面直接运行激活文件命令:./patch_awvs【附下载】汉化版AWVS软件安装与简单使用刷新下:【附下载】汉化版AWVS软件安装与简单使用设置更新:建议不要更新save下【附下载】汉化版AWVS软件安装与简单使用

三、AWVS页面介绍

AWVS的左侧功能模块主要为六个:1、Dashboard:仪表盘模块,你扫描过的网站的一些漏洞信息这里会显示 2、Targets:目标模块,就是你要扫描的目标网站 3、Vulnerabilities:漏洞模块,显示扫描的漏洞详情 4、Scans:扫描模块,从 Target里面选择目标站点进行扫描 5、Reports:报告模块,漏洞扫描完之后的报告 6、Settings:设置模块,就是软件的一些设置,包括软件更新,代理设置等等

四、AWVS的案例扫描

开启AWVS1、打开kali,开启AWVS服务 开启服务:service acunetix_trial start 查看服务状态:状态为 active( running)表示开启 2、用浏览器打开Awvs的客户端 https://127.0.0.1:13443 (13443为 linux下awvs的默认端口,3443是 windows下awvs的默认端口) 3、输入安装时的邮箱账号和密码登陆扫描测试1、添加 Target:填写目标的域名或者IP(http://59.63.200.79:8804/)【附下载】汉化版AWVS软件安装与简单使用

2、设置扫描选项 扫描速度 Scan Speed(越慢则越仔细)、站点是否需要登陆 Site Login、针对不同Web站点的扫描插件 AcuSensor(能帮助搜集到更多信息) 3、设置扫描类型和扫描时间【附下载】汉化版AWVS软件安装与简单使用

4、保存设置,点击 Create Scan开始扫描 找到扫描功能模块,可以看到扫描出的基本信息,如Web服务器版本,操作系统,脚本语言等 找到漏泂模块,可以看到扫描的结果,找到的漏洞可能存在误报,因此需要进一步的验证。

五、分析AWVS扫描报告

漏洞扫描报告能方便渗透測试人员报告给上级,展示扫描结果。同时也方便整理扫描信息,验证漏洞【附下载】汉化版AWVS软件安装与简单使用【附下载】汉化版AWVS软件安装与简单使用

六、AWVS常见问题

一、windows下支持安装AWVS吗?

支持,可以参考以下教程,比较简单 https://www.cnblogs.com/chun-xiaolin001/p/10060830.html

二、AWVS忘记了密码怎么办,需要重新安装吗?

不需要,可以进入kali的 home/acunetix/.acunetix_trial目录下, 运行 change_credentials.sh,可以直接重置密码

三、是否支持汉化?

可以的,文章底部有汉化安装包领取下载

3

获取方式
工具获取

关注公众号,回复如下消息获取

口令:Awvs汉化版

【附下载】汉化版AWVS软件安装与简单使用
【附下载】汉化版AWVS软件安装与简单使用

如果想要系统学习网络安全技术

不妨加入知识星球课程《60天入门网络安全渗透测试》

从入门到案例,贴合实战

轻松易懂、好玩实用

限时领取

【附下载】汉化版AWVS软件安装与简单使用知识星球优惠券【附下载】汉化版AWVS软件安装与简单使用


【附下载】汉化版AWVS软件安装与简单使用


跟着60天路线(点我查看)一起学

期待你的到来!

【附下载】汉化版AWVS软件安装与简单使用


往期推荐



从入门到入狱的技术,可以学,别乱用!

网络安全学习方向和资源整理(建议收藏)

一个web安全工程师的基础学习规划

资源 | 渗透测试工程师入门教程(限时领取)

5年老鸟推荐10个玩Python必备的网站

推荐十个成为网络安全渗透测试大佬的学习必备网站!

那些社工师不为人知的秘密。。。



更多内容请关注公众号
网络安全自修室
【附下载】汉化版AWVS软件安装与简单使用
【附下载】汉化版AWVS软件安装与简单使用

点个在看你最好看

【附下载】汉化版AWVS软件安装与简单使用


原文始发于微信公众号(网络安全自修室):【附下载】汉化版AWVS软件安装与简单使用

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月24日13:40:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【附下载】汉化版AWVS软件安装与简单使用https://cn-sec.com/archives/1140131.html

发表评论

匿名网友 填写信息