目录
AWVS简介
AWVS是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。
AWVS功能介绍
- WebScanner :核心功能,web安全漏洞扫描 (深度,宽度 ,限制20个)
- Site Crawler:站点爬行,遍历站点目录结构
- Target Finder :主机发现,找出给定网段中开启了80和443端口的主机
- Subdomian Scanner :子域名扫描器,利用DNS查询
- Blind SQL Injector :盲注工具
- Http Editor http:协议数据包编辑器
- HTTP Sniffer : HTTP协议嗅探器 (fiddler,wireshark,bp)
- HTTP Fuzzer: 模糊测试工具 (bp)
- Authentication Tester :Web认证破解工具
AWVS的安装
下载地址:百度网盘
链接:https://pan.baidu.com/s/1mH0SOaDeElZ_NTuK2NSArw
提取码:zgqq
在windows上解压后将awvs安装包复制到kali系统的root目录下面。
配置 awvs13-linux 目录访问权限
sudo chmod 755 ./awvs13-linux/
进入awvs13-linux 目录,为该目录下的所有文件赋予执行权限
cd awvs13-linux
sudo chmod +x *
运行 acunetix_13.0.200217097_x64_.sh 脚本
sudo ./acunetix_13.0.200217097_x64_.sh输入回车
输入q
输入yes
然后输入IP:127.0.0.1,账号和密码
注意:密码必须包含一个小写字母,一个大写字母,中文数字和特殊符号。
最终安装完成后,会自动生成这个地址,
在登录之前在命令行输入下列两条命令,用来破解激活的。
sudo cp -rf wvsc /home/acunetix/.acunetix/v_200217097/scanner/
sudo cp -rf license_info.json /home/acunetix/.acunetix/data/license/
通过浏览器访问。
AWVS的使用
操作起来很简单,和nessus工具使用起来类似。
点击扫描,点击新建扫描,输入网址或者IP就可以开始扫描了。这里以dc-4靶场为例。
扫描完成后,我们打开漏洞,可以看到扫出来的漏洞。
同时我们可以将扫描出来的结果益以报告的形式导出来。
