AWVS
我的账号等级低资源太大上传不了
有需要的私信我或者直接加我Q 957722610
或VX xsh13821892964都可以
通用漏洞扫描能力很强
官方网站下载安装包(http://www.acunetix.com/vulnerability-scanner/download/)
开始安装
邮箱[email protected]密码输入,要记住
默认端口和是否勾选允许远程连接
下一步直到安装完成
AWVS 五大功能模块
WebSite Scan
菜单:File>>New>>Web Site Scan
Scan type
Scan single website
在 Website URL 处填入需要扫描的网址,如果是扫描一个单独的应用程序,则可以填入程序的完整路径。
Scan using saved crawling results
导入 WVS 内置 site crawler tool 的爬行结果,然后进行漏洞扫描。
Access the scheduler interface
如果需要扫描的网站构成了一个列表,那么可以使用 Scheduler 功能完成任务。
Options
Scanning options
Scan settings:扫描选项的高级设置。
Scanning profile:对单一漏洞,采取针对性的扫描,如 XSS、SQL注入等;
Crawling options
定义爬行起点。
爬行完成后,如何操作(可用于选择想要扫描的文件)。
Target
有些时候 WVS 无法判定服务器所使用的脚本语言,需要手动指定。
Login
开始扫描
Tools
1) Site Crawler
指定爬行网址和登录会话。
2) Target Finder
查询某网段,开放指定端口的服务器。
3) Subdomain Scanner
可设定 DNS 服务和 DNS 超时时间,如果存在区域传输,可进行深入挖掘。
4) Blind SQL Injector
通过这个模块可以检测出SQL注入页面
5)HTTP Editor
通过HTTP Editor可以对HTTP请求的数据进行编辑
6) HTTP Sniffer
WVS 提供的 HTTP/HTTPS 代理功能。
7) HTTP Fuzzer
某种程度上,类似 Burp 的 Intruder 功能。
8) Authentication Tester
9) Compare
比较两次扫描结果的异同。
Web Services
1) Web Services Scanner
可用于审计 WSDL 接口。
2) Web Services Editor
Configuration
Application Settings 应用程序设置
Scan Settings 扫描设置
Scanning Profiles 配置所用扫描脚本
General
优势:
功能灵活强大,支持多种目标,大量计算机的同时扫描;
流行,由于其具有强大的扫描机探测功能,,已被成千上万安全专家使用。
劣势:
英文界面,使用较难
可以加入chorme插件实现即时翻译
安装中遇到的问题
这个遇到的问题很多… 调了好久才整进去,有很多我看别人出现的问题,我也整理下来了
无法显示界面
补丁失败或服务没启动,按Windows+R键输入services.msc打开服务界面查看Acunetix服务是否开启,一般是两个服务,Acunetix和database
空白界面
浏览器版本不行,更换一个浏览器试试
TLL服务没开启
INTERNET选项中开启
补丁运行失败
补丁文件要用管理员权限打开