Web漏洞扫描器—AWVS

漏洞扫描

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。

Web漏洞扫描器

针对于Web应用程序所开发的漏洞扫描器，例如SQL注入、XSS跨站脚本攻击等常见漏洞，进行主动式扫描探测是否存在漏洞。Web漏洞扫描器之间也有区别，例如对于XSS漏洞测试的扫描器，商业的漏洞扫描器和非商业性的漏洞扫描器。

通过扫描器能够快速的发现漏洞，来提升我们的效率，以及漏洞覆盖面。 Web扫描器也是在为我们做信息收集、为接下来的渗透测试做准备。

AWVS

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。

AWVS是一款Web漏洞扫描工具，通过网络爬虫测试网站安全，检测流行的Web应用攻击，如跨站脚本、sql 注入等。据统计，75% 的互联网攻击目标是基于Web的应用程序。

AWVS帮助我们快速发现漏洞并进行输出报告，来提升工作效率。

一、安装Linux AWVS

1、移动文件待kali

2、分配权限

安装文件：chmod 777 acunetix_trial.sh

激活脚本：chmod 777 patch_awvs

3、安装配置

Accept the license terms？[yes][no]：是否接受条款

Hostname：设置主机名

Email：登陆用户名

Password：密码

4、激活配置

1）把文件patch_awvs复制到/home/acunetix_trial/v_190325161/scanner/下cp patch_awvs/home/acunetix_trial/v_190325161/scanner/

2）激活：chmod 777 patch_awvs        ./patch_awvs

安装教程：https://zhuanlan.zhihu.com/p/384677028 

二、AWVS 使用教程

1、使用AWVS

2、添加扫描目标

3、漏洞扫描详情

4、漏洞报告

5、修改密码

链接地址：https://blog.csdn.net/ZripenYe/article/details/119334143 

三、资料

Linux AWVS 官方版本：

https://www.acunetix.com/thank-you-for-downloading-wvs-onsite-linux/

52激活成功教程：

https://www.52pojie.cn/thread-922535-1-1.html 

激活成功教程补丁：

https://mega.nz/#!mmRjiYZR!ev_oJ2MEbqchFoB7Tdjpr6UGW6R0d-vsj-g5nRkwrUg 

Windows安装AWVS：

https://www.cnblogs.com/chun-xiaolin001/p/10060830.html

总结：

对于AWVS漏洞扫描工具共5点需要注意：

1、Web漏洞扫描工具

2、安装Linux AWVS

3、使用AWVS进行扫描

4、阅读AWVS扫描报告

5、AWVS常见问题