漏洞扫描工具AWVS的安装及配置使用过程-Toy模板网

这篇具有很好参考价值的文章主要介绍了漏洞扫描工具AWVS的安装及配置使用过程。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

简介

Acunetix Web Vulnerability Scanner（AWVS）可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。
AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。
特点：
● 自动的客户端脚本分析器，允许对Ajax和Web2.0应用程序进行安全性测试
● 业内最先进且深入的SQL注入和跨站脚本测试
● 高级渗透测试工具，例如HTPP Editor和HTTP Fuzzer
● 可视化宏记录器帮助您轻松测试web表格和受密码保护的区域
● 支持含有CAPTHCA的页面，单个开始指令和Two Factor（双因素）验证机制
● 丰富的报告功能，包括VISA PCI依从性报告
● 高速的多线程扫描器轻松检索成千上万的页面
● 智能爬行程序检测web服务器类型和应用程序语言
● Acunetix检索并分析网站，包括flash内容，SOAP和AJAX
● 端口扫描web服务器并对在服务器上运行的网络服务执行安全检查
● 可到处网站漏洞文件

安装

这个是一个收费的漏扫工具，官网：http://wvs.evsino.com/
支持各种操作系统，也支持Docker .
我们学习就选中安装Docker版本。
如果在kali里面安装Docker，建议参考：https://blog.csdn.net/qq1140037586/article/details/126817404
然后具体参考dockerhub即可：
https://hub.docker.com/r/secfa/docker-awvs
漏洞扫描工具AWVS的安装及配置使用过程
安装之后的效果：

登录：

界面简介

主菜单功能介绍：
主菜单共有5个模块，分别为Dashboard、Targets、Vulnerabilities、Scans、Reports。

Dashboard：仪表盘，显示扫描过的网站的漏洞信息

Targets：目标网站，需要被扫描的网站

Vulnerabilities：漏洞，显示所有被扫描出来的网站漏洞

Scans：扫描目标站点，从Target里面选择目标站点进行扫描

Reports：漏洞扫描完成后生成的报告

设置菜单功能介绍：
设置菜单共有8个模块，分别为Users、Scan Types、Network Scanner、Issue Trackers、Email Settings、Engines、Excluded Hours、Proxy Settings

Users：用户，添加网站的使用者、新增用户身份验证、用户登录会话和锁定设置

Scan Types：扫描类型，可根据需要勾选完全扫描、高风险漏洞、跨站点脚本漏洞、SQL 注入漏洞、弱密码、仅爬网、恶意软件扫描

Network Scanner：网络扫描仪，配置网络信息包括地址、用户名、密码、端口、协议

Issue Trackers：问题跟踪器，可配置问题跟踪平台如github、gitlab、JIRA等

Email Settings：邮件设置，配置邮件发送信息

Engines：引擎，引擎安装删除禁用设置

Excluded Hours：扫描时间设置，可设置空闲时间扫描

Proxy Settings：代理设置，设置代理服务器信息