手动感谢国光大佬的博客 https://www.sqlsec.com/2020/04/awvs.html ,让我这个刚入门安全的小菜鸡能用上新版的awvs,向大佬学习!
在客户现场对资产进行安全检查的时候,往往使用三件套,nessus扫主机全端口漏洞,awvs扫web漏洞,手工进行渗透测试(有钱的客户会买国内某些安全厂商的扫描器,有几个确实好用)。
Kali安装AWVS 13
下载安装包并解压 链接:https://pan.baidu.com/s/1zUDSajnHwEhrB7HMZTHUYQ 提取码:eg1y
bash安装awvs,直接回车
按住回车把软件条款看完
输入账号密码完成安装,并完成破解
访问并登录
Windows安装AWVS 13
下载安装包并解压 链接:链接:https://pan.baidu.com/s/1FJca39fMBk2AMj8KsPajzg 提取码:moiu
安装很简单,记得看readme文件,我自己用的时候发现awvs13的批量导入好像有点问题,就用了wvsapi做导入。包里有了。
wvsapi需要配置一下,打开config.ini
APIkey在这里找
批量导入
