目录

AWVS简介

AWVS功能介绍

AWVS的安装

AWVS的使用

AWVS简介

AWVS是一个自动化的Web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。

AWVS功能介绍

• WebScanner ：核心功能，web安全漏洞扫描 (深度，宽度 ，限制20个)
• Site Crawler：站点爬行，遍历站点目录结构
• Target Finder ：主机发现，找出给定网段中开启了80和443端口的主机
• Subdomian Scanner ：子域名扫描器，利用DNS查询
• Blind SQL Injector ：盲注工具
• Http Editor http：协议数据包编辑器
• HTTP Sniffer ： HTTP协议嗅探器 （fiddler，wireshark,bp）
• HTTP Fuzzer： 模糊测试工具 (bp)
• Authentication Tester ：Web认证破解工具

AWVS的安装

下载地址：百度网盘

链接：https://pan.baidu.com/s/1mH0SOaDeElZ_NTuK2NSArw 
提取码：zgqq

在windows上解压后将awvs安装包复制到kali系统的root目录下面。

 配置 awvs13-linux 目录访问权限

sudo chmod 755 ./awvs13-linux/

进入awvs13-linux 目录，为该目录下的所有文件赋予执行权限

cd awvs13-linux
sudo chmod +x *

 运行 acunetix_13.0.200217097_x64_.sh 脚本

sudo ./acunetix_13.0.200217097_x64_.sh

输入回车 

输入q

输入yes

然后输入IP：127.0.0.1，账号和密码

 注意：密码必须包含一个小写字母，一个大写字母，中文数字和特殊符号。

 最终安装完成后，会自动生成这个地址，

 在登录之前在命令行输入下列两条命令，用来破解激活的。

sudo cp -rf wvsc /home/acunetix/.acunetix/v_200217097/scanner/
sudo cp -rf license_info.json /home/acunetix/.acunetix/data/license/

通过浏览器访问。

 AWVS的使用

操作起来很简单，和nessus工具使用起来类似。

点击扫描，点击新建扫描，输入网址或者IP就可以开始扫描了。这里以dc-4靶场为例。

 扫描完成后，我们打开漏洞，可以看到扫出来的漏洞。

同时我们可以将扫描出来的结果益以报告的形式导出来。