AWVS是一款常用的漏洞扫描工具,全称为Acunetix Web Vulnerability Scanner,它能通过网络爬虫测试你的网站安全,检测流行安全漏洞,大大提高了渗透效率。
主要使用的功能有:仪表盘(监视器)功能、添加目标功能、漏洞排序功能、扫描功能、发现功能、用户功能,其它还有扫描配置功能、网络扫描功能、追踪器功能、防火墙设置、邮件设置、引擎、时间排除功能、代理功能、常规设置。
文件链接链接:https://pan.baidu.com/s/12mvcP33OcNzmhZ_Vgz8pJw?pwd=0302
提取码:0302
AWVS安装
我们先拉入安装包,并解压,我用的sftp上传的文件,只要上传即可(任何方法)。
初步安装
进入解压后的文件,并增加权限,执行
拷贝移动文件,并执行
cp patch_awvs /home/acunetix/.acunetix_trial/v_190325161/scanner
cd /home/acunetix/.acunetix_trial/v_190325161/scanner
chown acunetix:acunetix patch_awvs
./patch_awvs
< xs3c.co >
\ ,__,
\ (oo)____
(__) )\
||--|| *
Crack by bigchan.Tested on v_190325161.
Usage: Copy me to the scanner folder and run as root.
Check environment.
Generating license.
Patch executable.
Jobs done, there you go. #提示完成
重启与停止服务命令
service acunetix_trial status
service acunetix_trial start
service acunetix_trial stop
.访问:https://127.0.0.1:13443/ 进入AWVS首页
.输入用户名:admin@kali.com
密码:XXX 进行登录
AWVS的使用
1.添加目标
2.填入需要扫描的站点URL
选择对应的站点开始扫描
查看扫描过程及结果
漏洞信息查找:https://www.scap.org.cn/view/global
如果忘记密码可用下面方法更改密码
cd /home/acunetix/.acunetix_trial
./change_credentials.sh
Master user found: kali03@qq.com
Email (leave empty for using kali03@qq.com): #根据提示填入用户名和密码
Using master user kali03@qq.com
Password: