AWVS安装及使用

这篇具有很好参考价值的文章主要介绍了AWVS安装及使用。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、AWVS

1.1.AWVS介绍

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。

1.2.AWVS下载

该工具可在官方网站下载,但免费下载的是14天试用版本

官网下载:AWVS

二、AWVS安装

AWVS的安装下载下来是.exe文件,可以安装在你想要存在的文件夹下。当然我给的百度云中是有PJ的。

2.1.AWVS安装流程

这里安装过程中我只会介绍一下必须的,其它的都可以默认,或者按照自己的需求来进行按照,尽量安装我下面说的的修改,否则会影响PJ激活。

2.1.1.运行安装

首先这里需要对文件进行安装,直接双击即可进行安装。安装awvs,运维工具,网络安全,安全,网络,web安全

这里我就直接默认安装了。安装awvs,运维工具,网络安全,安全,网络,web安全

2.1.2.设置账号密码

这里的账号密码,可以随便设置,自己能记住就好,密码需要满足大小写+数字以及满8位即可。

安装awvs,运维工具,网络安全,安全,网络,web安全

2.1.3.端口设置

这里默认的端口是3443,如果你有端口冲突了,就可以进行修改,剩下的默认安装即可,一直下一步就可以了。

安装awvs,运维工具,网络安全,安全,网络,web安全

2.1.4.安装证书

这里其实还有一个安装证书的界面,我忘记截图了,这里点击是,进行证书的安装。

安装awvs,运维工具,网络安全,安全,网络,web安全

2.2.AWVS登录

2.2.1.AWVS正常访问

安装完成后,就可以进行登录了,在浏览器中输入https://127.0.0.1:3443即可访问成功。若使用虚拟机搭建的,此时是无法使用物理机访问的。当访问后输入之前设定的账号和密码即可。

安装awvs,运维工具,网络安全,安全,网络,web安全

2.3.关于汉化

关于汉化,我这个包看别人都是中文的,不知道为什么我这个激活后是英文的,使用edge浏览器设置页面翻译还是比较好用的,其它的不是太行。尤其是现在Google翻译对国内不支持的情况下,更不好了,这里直接右击页面,然后选择翻译为中文

安装awvs,运维工具,网络安全,安全,网络,web安全

三、AWVS使用

3.1.AWVS功能模块介绍

这里只对主要模块进行介绍,因为其它的用到的也少,很多都是调试用的模块,在日常中用到的比较少。

3.1.1.Dashboard功能

翻译意思仪表盘(监视器),可以对扫描对扫描完成目标进行排列,可以单独点击进去查看详细的扫描信息;

安装awvs,运维工具,网络安全,安全,网络,web安全

3.1.2.Targets功能

意思就是目标,可以对扫描的目标进行添加,可以单个添加,可以多个添加或者按组添加。   在添加目标的界面中,下面可以添加其它的地址,点击后就会弹出另外一行,添加需要扫描的地址即可,在完成添加目标后,会自动跳转到扫描设置界面。

安装awvs,运维工具,网络安全,安全,网络,web安全

3.1.3.Vulnerabilities功能

漏洞排序功能,对扫描出来的漏洞从高危到低位降序排列

安装awvs,运维工具,网络安全,安全,网络,web安全

3.1.4.Scans功能

扫描功能,可以新建扫描(自己可以配置扫描的参数),可以直接看到扫描记录,并且可以在扫描过的记录上勾选后重新扫描,其实前几个都是点击扫描的位置,有时候并非需要到这个界面,例如在添加地址后就可以直接跳转进行扫描操作。

安装awvs,运维工具,网络安全,安全,网络,web安全  

3.1.5. Reports功能

可以对扫描的报告进行导出,有三种类型,可以直接选择,当选中后,会自动将刚刚扫描任务的结果进行输出

安装awvs,运维工具,网络安全,安全,网络,web安全

3.1.6.其它功能

至于其它功能,这里就不一样介绍了,感兴趣的可以去了解一下,这里就只是大概描述一下作用。 Users功能:可以添加用户和删除用户,比如在企业内使用,可能还需要设置三权。   

  • Scan Profiles功能:扫描配置功能,可以选择对那些漏洞扫描,默认都选不用管,当然这里还可以其它的内容。   
  • Network Scanner功能:网络扫描,这里就需要设置扫描的地址端口,账号和密码。   
  • Issue Trackers功能:问题追踪器,如果扫描失败,进行配置,然后这个功能会尝试链接目标地址看出现什么问题。   
  • WAFs功能:防火墙设置,可以配置web应用程序防火墙。   
  • Email Settings功能:邮件设置,如果设置自动扫描,那么当一个任务扫描完后,会将信息通过邮件进行发送。   
  • Engines功能:引擎,不需要管这个东西。   
  • Excluded Hours功能:这里就是设置自动扫描是时间,可以选择什么时间进行扫描。   
  • Proxy Settings功能:代理功能,可以设置代理。   
  • General Settings功能:常规设置,设置日志存储时间,扫描任务的数量等等,都可以进行设置。

3.2.AWVS扫描使用

这里就简单介绍一下整个扫描的流程

3.2.1.添加扫描地址

这里可以在添加地址的位置进行添加,然后进行配置扫描,或者在仪表盘中直接添加,都可以,因为点击添加后会自动跳转,无需自己点

安装awvs,运维工具,网络安全,安全,网络,web安全

3.2.3.目标设置介绍

在保存后,会自动跳转到目标设置,这里有一些信息是可选的,我就简要的提一下重要的内容,或者你直接选择默认扫描也行。这里我放一个界面,由于后面的展示会覆盖,可以让其方便看。

安装awvs,运维工具,网络安全,安全,网络,web安全

3.2.3.1.业务关键性

这里的业务关键性其实也就是说,业务的重要性,这个不太清楚,设置不同有什么区别,是不是说,越重要扫描的就越认真呢?

安装awvs,运维工具,网络安全,安全,网络,web安全

3.2.3.2.默认扫描配置文件

这个就是看你想要选择扫哪些了,可以设置单项的也可以设置第一个完全扫描,也就是默认扫描。当然这里也是取决于Scan Profiles功能中定义的,可以直接去了解一下,通常是不需要设置的,直接默认。

安装awvs,运维工具,网络安全,安全,网络,web安全

3.2.3.3.扫描速度

这里就是设置扫描的速度了,简单来说就是需要考虑,如果选择快,是不是把你的服务器搞挂了,或者崩了,很简单的理解。

安装awvs,运维工具,网络安全,安全,网络,web安全

3.2.3.4.网站登录

这里的网站登录,我的理解就是当扫描到可以登录的网站的时候,对其进行登录,用来扫描网站内部的情况。个人理解,一起按照官方解释为准。

安装awvs,运维工具,网络安全,安全,网络,web安全

3.2.3.5.其它选项

  关于其它选项,没用过,不太清楚。可以自行了解,不过正常的话,也很少用到,一般都是遇到一些特殊情况,例如有证书才能访问,那么给AWVS发个证书让其能够扫描到等等。

安装awvs,运维工具,网络安全,安全,网络,web安全

3.2.4.目标设置完成

这里我就简单一点,都是默认,当设置好后,点击扫描,不然会提示有任务未保存。

3.2.5.扫描界面

点击创建扫描后,会自动跳转到这个界面,在这个界面中能够看到一些详细的信息。比如危险等级、扫描进度、扫描时间、请求次数、漏洞情况、目标基础信息等详情。安装awvs,运维工具,网络安全,安全,网络,web安全

3.2.6.扫描结束

扫描结束后就可以查看了,但是肯定各位更关注漏洞,那么就可以去漏洞页面去查看相关漏洞了。

安装awvs,运维工具,网络安全,安全,网络,web安全

3.2.8.创建报告

若你觉得没有什么问题了,那么就可以创建报告了,来到报告位置,点击上面的新报告,选择一个类型报告就可以了,我这里直接选择扫描报告,选择好后,就可以在页面上看到刚刚的任务报告了。

安装awvs,运维工具,网络安全,安全,网络,web安全

3.2.9.导出报告

这里也有很多的格式选择,但是这里的类型基本上都是表格形式,点击后会过个几秒钟就会自动下载。

安装awvs,运维工具,网络安全,安全,网络,web安全文章来源地址https://www.toymoban.com/news/detail-549284.html

到了这里,关于AWVS安装及使用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【awvs】docker安装awvs漏洞扫描工具

    第一步:搜索awvs镜像 docker search awvs 第二步:选择一个awvs镜像下载 docker pull secfa/awvs 这里我选择刚刚搜索到的第一个 secfa/awvs 镜像下载 第三步:查看awvs镜像是否下载成功 docker images -a 第一个就是刚刚下载的镜像 第四步:创建并启动容器 docker run -it -p 15443:3443 --cap-add CAP_LIN

    2024年04月12日
    浏览(39)
  • AWVS工具太顶了,漏洞扫描工具AWVS介绍及安装教程

    AWVS基本操作 AWVS工具在网络安全行业中占据着举足轻重的地位,作为一名安全服务工程师,AWVS这款工具在给安全人员做渗透测试工作时带来了巨大的方便,大大的提高了工作效率。 AWVS工具介绍 Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网

    2024年02月12日
    浏览(42)
  • 【安全】awvs安装(一)

    目录 一、简介  二、将安装文件传输到服务器  三、安装 3.1 赋权 3.2 执行安装 四、激活 4.1 复制激活文件到对应安装目录  4.2 赋权  4.3 运行激活文件 五、访问 六、设置不自动更新 七、设置开启 八、忘记密码 前言:安全漏洞扫描工具awvs的安装使用 主目录新建awvs文件夹,

    2024年02月09日
    浏览(40)
  • 【安全】awvs使用(二)

    目录 一、设置目标 二、设置登录 三、扫描引擎  四、开启扫描 五、扫描结束  六、报告 前言:怎么使用awvs进行扫描出报告呢?   因为扫描的网站需要登录的,这里需要设置这个  翻译的页面 点击创建扫描   AWVS报告类型 Standard Reports:标准报告 Affected Items:受影响项目

    2024年02月11日
    浏览(36)
  • 使用awvs进行web安全扫描

    ps:需要征得甲方的同意

    2024年02月11日
    浏览(39)
  • AWVS安装及使用

    1.1.AWVS介绍 Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延

    2024年02月13日
    浏览(33)
  • 如何使用Docker安装AWVS?

    还记得很早的时候使用AWVS,还需要找位置,贴补丁,放文件,现在慢慢掌握Docker后发现,使用Docker去部署一些东西就很方便,当然也包括AWVS。 我们今天带大家通过Docker部署AWVS(有中文哦)。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ItspT

    2024年02月12日
    浏览(42)
  • 常见漏洞扫描工具AWVS、AppScan、Nessus的使用

    AWVS(Acunetix Web Vulnerability Scanner)是一款知名的网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的 Web应用攻击 ,如跨站脚本、sql 注入等。 Windows安装没有什么难度,这里主要记录Kali环境下的安装与部署。 准备 acunetix_trial.sh 和激活包 pathc_awvs 。 下载地址: 修改

    2024年02月03日
    浏览(47)
  • AWVS 批量扫描工具

    调用Acunetix AWVS的API实现批量扫描,并且使用代理池(项目地址goProxyPool),实现批量扫描时的每个扫描目标都使用不同的代理IP。提供常驻后台监控功能,控制最大扫描任务数量以及最大扫描时间。 仅批量添加目标(可设置添加数量),并设置扫描使用的代理,不进行扫描(

    2024年02月16日
    浏览(42)
  • [网络安全] Dirsearch 工具的安装、使用详细教程

    Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。 Dirsearch 的主要特点包括: 1.多线程:Dirsearch 采用多线程方式进行目录扫描,充分利用系统资源提高扫描效率。 2.字典

    2024年02月08日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包