网络安全渗透测试工具AWVS14.6.2的安装与使用(激活)

news2024/11/24 12:32:11

AWVS介绍

Acunetix Web Vulnerability Scanner(AWVS)是一款用于检测网站和Web应用程序中安全漏洞的自动化工具。它的主要功能包括:

  • 漏洞扫描:AWVS能够自动扫描目标网站和Web应用程序,以发现各种安全漏洞,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等。它可以检测一系列漏洞,并对它们进行分类和评级。

  • 自动化检测:该工具使用自动化技术来模拟攻击者的行为,以便发现漏洞,而无需手动测试每个潜在的漏洞点。

  • 报告生成:AWVS可以生成详细的漏洞扫描报告,报告通常包括漏洞的详细信息、建议的修复方法、漏洞的等级评分和漏洞证据的截图。这些报告可以用于漏洞修复和合规性目的。

  • 扫描范围定制:用户可以根据其需求和目标,自定义扫描的范围和设置,以确保对特定区域进行深入扫描或排除不需要扫描的部分。

  • 集成性:AWVS可以与其他安全工具和系统集成,以便自动化漏洞修复和管理。

安全漏洞

CVE(Common Vulnerabilities and Exposures)是一种用于标识和跟踪计算机安全漏洞的标准化系统。CVE是由MITRE(麻省理工学院枪械控制系统技术中心)维护和管理的。它的主要目的是提供一个公共标识符,以便不同的安全工具、研究人员、厂商和组织可以共同识别、记录和共享有关计算机系统中的漏洞信息。

每个CVE条目都具有唯一的标识符,通常采用“CVE-YYYY-NNNN”的格式,其中YYYY代表年份,NNNN代表四位数字的顺序号。例如,CVE-2021-1234表示在2021年发现的第1234个已知漏洞。

CVE系统的工作流程如下:

  • 发现漏洞:当安全研究人员、漏洞猎人或其他安全专家发现一个新的漏洞时,他们会向CVE系统提交漏洞报告。

  • CVE分配:CVE分配机构(通常由MITRE管理)会为新漏洞分配一个唯一的标识符,并记录有关漏洞的详细信息,包括漏洞的名称、描述、漏洞的严重性级别等。

  • 共享信息:CVE标识符和相关信息被公开发布,以便全球范围内的安全从业人员和组织能够访问和使用这些信息。

  • 响应和修复:漏洞的受影响方,如软件厂商、系统管理员和安全专家,可以使用CVE信息来识别并解决漏洞,从而提高系统的安全性。

下载与安装

安装中包含安装包和补丁
链接:https://pan.baidu.com/s/19pTjmz29xjI_xxr-43MpbQ?pwd=97da
提取码:97da

双击运行
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

执行补丁

任务管理器里停止Acunetix和Acunetix Database服务

在这里插入图片描述

Windows >>> C:/ProgramData/Acunetix/shared/license/
Linux >>> /home/acunetix/.acunetix/data/license/
Mac >>> /Applications/Acunetix.app/Contents/Resources/data/license/

在这里插入图片描述
任务管理器里启动Acunetix和Acunetix Database服务
在这里插入图片描述

访问与使用

双击桌面图标

在这里插入图片描述
在这里插入图片描述
输入设置的账户和密码
在这里插入图片描述
已经进入了主页面
在这里插入图片描述
设置语言为简体

在这里插入图片描述
在这里插入图片描述
效果如下:

在这里插入图片描述
查看使用年限到2099
在这里插入图片描述

扫描并生成报告

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
扫描的进度
在这里插入图片描述

选择生成报告
在这里插入图片描述
选择报告生成格式
在这里插入图片描述
报告截图
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1091010.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

水质在线监测解决方案:数据采集终端的应用

​ 随着社会的发展,河流、湖泊等水环境的保护日益受到关注。但是传统的人工采样检测水质的方法低效且监测数据不连续,无法实时全面掌握水质动态。采用水质在线监测系统,可以实时监测水质参数,并将数据通过无线网络实时传输,以便水务部门监控水质变化,并快速采取应对措施,保护水…

网工配置命令基础总结(2)----VRRP配置

目录 1.配置VRRP主备备份 2.配置VRRP负载分担 3.配置VRRP域BFD联动实现快速切换 VRRP 虚拟路由冗余协议 VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟网关设备的 IP 地址作为用户的默认…

推荐一款正在用的配音软件(免费)~

最近在做账号,遇到的最大的难题就是,口播的能力一般,用电脑收声以后,总有许多语气词,发音不标准或吞字的情况,而且念稿也是个非常消耗时间的事儿。身边的朋友给我推荐了悦音配音这款AI配音软件,…

向量化操作简介和Pandas、Numpy示例

Pandas是一种流行的用于数据操作的Python库,它提供了一种称为“向量化”的强大技术可以有效地将操作应用于整个列或数据系列,从而消除了显式循环的需要。在本文中,我们将探讨什么是向量化,以及它如何简化数据分析任务。 什么是向量…

appium---如何判断原生页面和H5页面

目前app中存在越来越多的H5页面了,对于一些做app自动化的测试来说,要求也越来越高,自动化不仅仅要支持原生页面,也要可以H5中进行操作自动化, webview是什么 webview是属于android中的一个控件,也相当于一…

GFD233A103 3BHE022294R0103 串行和并行通信的区别

GFD233A103 3BHE022294R0103 串行和并行通信的区别 串行通信和并行通信的关键区别在于,在串行通信中,一条通信链路用于将数据从一端传输到另一端。与并行通信相反,使用多个并行链路同时传输每位数据。 由于只有一条通信链路,串行…

到底什么是5G-R?

近日,工信部向中国国家铁路集团有限公司(以下简称“国铁集团”)批复5G-R试验频率的消息,引起了行业内的广泛关注。 究竟什么是5G-R?为什么工信部会在此时批复5G-R的试验频率? 今天,小枣君就通过…

win10取消ie浏览器自动跳转edge浏览器

建议大家看完整篇文章再作操作 随着windows10 日渐更新,各种不同的操作,规避IE浏览器跳转Edge浏览器的问题 算了,找了台云机装的server 有自带的IE 1.(失败)思路 协助Edge浏览器 管理员身份打开 PowerShell 一般e…

一个有趣的观点:用To C的思路来做To B

大数据产业创新服务媒体 ——聚焦数据 改变商业 在传统商业模式中,B端市场和C端市场被视为截然不同的两个领域,各自有各自的战略和运营模式。但随着技术的迅速发展和市场环境的变化,这两个领域之间的界限正在逐渐模糊。 尽管B端软件的目标客…

外卖跑腿系统的关键功能和技术要点

1. 用户注册和登录 首先,用户需要能够注册新账户并登录。以下是使用Python和Django框架的代码示例,展示如何创建用户注册和登录功能。 # Django视图代码 from django.contrib.auth import login, authenticate from django.contrib.auth.forms import…

需求评审如何一次过?

需求评审是产品经理一项绕不过去的工作,但对于产品新人来说,可能不是一件简单的事情,方案准备的是否充分,能否经受住项目其他成员的灵魂拷问,都极大的考验着产品经理的技能和抗压能力,今天就来说说如何做好…

kettle应用-数据库表插入/更新

本文介绍从pg数据库中抽取数据,插入/更新到另一个表中 数据流转逻辑设计 【表输入】--》【增加序列】--》【插入/更新】 一、表输入:关联多表查询获取数据 “核心对象”区域--“输入”中,拖入“表输入” 二、增加序列:生成序列…

我的创作日

目录 机缘 收获 日常 成就 憧憬 机缘 《AR助教奇迹人总结》这是最开始大佬叫我写的文章,大佬说写完发到CSDN,刚开始我还纳闷什么叫CSDN呢,无意间我看到我的码龄竟然是两年,哈哈可能是无意间自己注册的吧,连我自己…

linux内存、cpu、进程、端口、硬盘管理

这里讲解一下linux内存、cpu、进程、端口、硬盘管理命令操作,更多linux常用命令见:一些经常使用的linux命令 一、内存、cup 管理 top 命令 1、top 命令的第一行 top - 10:11:23 up 12:10, 2 users, load average: 0.00, 0.02, 0.05 依次对应: 系统当前时间 10:11:…

Linux定时任务 crond

crond是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程;这是一个后台程序。 crontab是一个工具,用用编辑crond的配置文件。 **硬件支持型号 点击 查看 硬件支持 详情** DTU701 产品详情 DTU702 产品详情 DTU801 产品详情 DTU802 产品详情 …

vmware ubuntu 虚拟机 网卡图片消失处理办法

如图,这个图标消失处理办法: 输入如下指令:sudo service network-manager stop sudo rm /var/lib/NetworkManager/NetworkManager.state sudo service network-manager start

GEE错误——利用selector选择指定的属性列表进行表格的导出(相关错误解析)

本文主要是利用目的是利用selector选择指定的属性列表进行表格的导出,这里的目的是我们就用这个表格选取指定的属性列表即可。 相关错误: 我正在尝试获取每个点的平均土壤值。代码运行良好,但我得到一个空白列。我可能必须添加 .set 或 .get 或其他东西,我尝试过但没有运气…

服务器中了mkp勒索病毒怎么办?mkp勒索病毒特点,解密数据恢复

Mkp勒索病毒是最近比较流行的勒索病毒,从10月份国庆节假期结束以来,云天数据恢复中心陆续收到很多企业的求助,企业的服务器被mkp勒索病毒攻击,导致企业的众多软件无法正常使用,像用友与金蝶软件都有遭受过mkp勒索病毒的…

Redis 第二章:通用命令

Redis 提供了 5 种数据结构,理解每种数据结构的特点对于 Redis 开发运维⾮常重要,同时掌握每种数据结构的常⻅命令,会在使⽤ Redis 的时候做到游刃有余。 目录 2.1 预备知识 2.1.1 基本全局命令 2.1.2 数据结构和内部编码 2.1.3 单线程架…

计算小于或等于n的非负整数区间包含的1的数量

在许多编程面试中,我们可能会碰到各种不同的问题,要求我们分析给定的数据或条件,以得出特定的结果。其中一个常见的问题是,给定一个整数n,要求计算出小于或等于n的非负整数区间包含的1的数量。这个问题可以通过直接编程…