前言

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的自动化网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。

软件安装

下面介绍在win环境下和linux环境下的安装方法供大家借鉴。

一、windows下安装

1.解压 awvs14补丁.zip

2.双击 acunetix_14.1.210316110.exe 安装

3.点击【是】

4.点击【Next】

5.点击【I accept the agreement 】,点击【Next】

6.选择喜欢的位置安装，点击【Next】

7.选择喜欢的位置保存 Data，点击【Next】

8.输入账号名：xxxx,密码：xxxx，点击【Next】

9.选择【Allow remote access to Acunetix】，选择IP，点击【Next】

10.点击【Next】

11.点击【install】

12.等待安装完成

13.点击【是】

14.点击【Finsh】

15.右键【我的电脑】，点击【管理】，选择【服务和应用成序】,点击【服务】

16.右键【Acunetix】和【Acunetix Database】，停止Acunetix和Acunetix Database服务

17.将【awvs14补丁】里的

【license_info.json】 复制到

【D:\ProgramData\Acunetix\shared\license】，点击【替换】

18.将【awvs14补丁】里的

【wa_data.dat】复制到

【D:\ProgramData\Acunetix\shared\license】

19.将【awvs14补丁】里的

【wvsc.exe】复制到

【D:\Program Files (x86)\Acunetix\14.1.210316110】

20.右键【Acunetix】和【Acunetix Database】，启动 Acunetix和Acunetix Database服务

21.刷新浏览器的管理页面，点击【高级…】,点击【接受风险并继续】

22.登录管理员账号xxxx,密码：xxxxxx

二、linux docker容器下安装

pull 拉取下载镜像``docker pull secfa/docker-awvs``   ``将Docker的3443端口映射到物理机的 13443端口``docker run -it -d -p 13443:3443 secfa/docker-awvs``容器的相关信息``awvs13 username: admin@admin.com``awvs13 password: Admin123``AWVS版本：13.0.200217097``   ``浏览器访问：https://127.0.0.1:13443/ 即可

使用方法

1.登录进入AWVS控制面板

2.添加扫描目标，并设置好对应扫描参数，例如扫描等级，UA等

3.等待结束，查看扫描结果

ps:本文仅介绍AWVS的简单入门，更多功能自行学习探索，相信你会掌握这一款强大的渗透测试扫描神器，禁止非法扫描，后果自负!
黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享