AWVS安装使用教程

news2025/1/5 7:57:34

一、AWVS工具介绍及下载

AWVS工具介绍

AWVS(Acunetix Web Vulnerability Scanner)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的web站点,检测流行安全漏洞,可以检查SQL注入漏洞,也可以检查跨站脚本攻击漏洞

AWVS工具特点
  1. 它将会扫描整个网站,它通过跟踪站点上的所有链接和robots.txt实现扫描,然后AWVS就会映射出站点的结构并显示每个文件的细节
  2. 在上述的发现阶段或扫描过程之后,AWVS就会自动对所发行的每一个页面发动一系列的漏洞攻击,这实质上是自动扫描模拟黑客的攻击过程阶段
  3. 在它发行漏洞之后,AWVS就会在Alerts Node(警告节点)中报告这些漏洞,每一个报告都包含着漏洞信息和如何修复漏洞的建议
  4. 再次扫描,它将会结果保存为文件以备日后分析以及与之前的扫描做对比,实用报告工具,就可以创建一个专业的报告来总结这次扫描
AWVS下载

网盘下载:Acunetix链接
提取码: 0000

二、AWVS安装

  1. 修改hosts文件(绕过激活、阻止更新等),复制安装包中 hosts.txt 文件的内容粘贴到‪C:\Windows\System32\drivers\etc\hosts文件最下面,如下
    在这里插入图片描述
    在这里插入图片描述

  2. 安装awvs.exe文件,双击安装包开始安装
    在这里插入图片描述
    欢迎界面,选择Next
    在这里插入图片描述
    选择我同意,选择Next
    在这里插入图片描述
    选择安装位置,这里我选择来D盘
    在这里插入图片描述
    选择数据安装目录,默认C盘,我选择D盘,选择Next
    在这里插入图片描述
    设置账号、邮箱和密码(邮箱随意,密码我这里设置qwer@1234),一定要记住,后续登录
    在这里插入图片描述
    Web服务访问端口,默认3443就行,选择Next在这里插入图片描述
    创建桌面快捷方式,选择Next
    在这里插入图片描述
    选择install进行安装
    在这里插入图片描述
    在这里插入图片描述
    安装证书,选择是
    在这里插入图片描述
    在这里插入图片描述
    点击Finish会调到登录界面(或点击桌面的快捷图标):https://localhost:3443/app/login

  3. 导入授权(之前先手动停止两个服务),如下
    在这里插入图片描述
    复制安装包中 wvsc.exe 文件,粘贴到AWVS程序安装目录 D:\BaiduNetdiskDownload\awvs\awvs\Acunetix\24.3.240322155,替换同名文件
    在这里插入图片描述
    在这里插入图片描述

再复制安装包中 license_info.json、wa_data.dat 文件,粘贴到AWVS数据目录 D:\BaiduNetdiskDownload\awvs\awvs24\shared\license\,替换同名文件
在这里插入图片描述
在这里插入图片描述

右键属性,将两个文件的权限改为只读
在这里插入图片描述
重新启动刚刚停止的两个服务: Acunetix Supervisor、Acunetix Database 服务
在这里插入图片描述
双击桌面Acunetix快捷方式或https://localhost:3443/app/login,访问Web界面,输入安装时设置的账号密码
在这里插入图片描述
设置为中文(姓名随意,选择简体,选择时区默认),最下面选择保存设置(Save Settings)
在这里插入图片描述
在这里插入图片描述

三、基本使用

选择目标—添加目标—随意示例地址,选择保存
公网登录需要先:账号密码登录验证、Oauth验证等
在这里插入图片描述
刚开始选择缓慢,其他默认,点击扫描
在这里插入图片描述

正在检测扫描漏洞中,如果有漏洞,点击漏洞查看详情
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2269564.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

用Python操作字节流中的Excel文档

Python能够轻松地从字节流中加载文件,在不依赖于外部存储的情况下直接对其进行读取、修改等复杂操作,并最终将更改后的文档保存回字节串中。这种能力不仅极大地提高了数据处理的灵活性,还确保了数据的安全性和完整性,尤其是在网络…

【LeetCode】928、尽量减少恶意软件的传播 II

【LeetCode】928、尽量减少恶意软件的传播 II 文章目录 一、并查集1.1 并查集 二、多语言解法 一、并查集 1.1 并查集 先把普通点, build 并查集遍历每个源头点, 找源头点附近的点所在的集合, 传染该集合拯救节点 3.1 若该节点 所在集合, 从未被感染过, 则开始感染 3.2 若该节…

(NDSS2024)论文阅读——仅低质量的训练数据?用于检测加密恶意网络流量的稳健框架

文章基本信息 作者:Yuqi Qing et al. (清华大学李琦团队) 代码 文章 摘要 存在问题:收集包含足够数量的带有正确标签的加密恶意数据的训练数据集是具有挑战性的,当使用低质量的训练数据训练机器学习模型时&#xff…

如何将CSDN文章 导出为 PDF文件

一、首先,打开我们想要导出为 PDF格式的 CSDN文章,以下图为例。 二、按 F12 调出浏览器调式模式后,选择 控制台 三、在控制台处粘贴代码 代码: (function(){ use strict;var articleBox $("div.article_content"…

YApi接口管理平台本地搭建方法介绍

YApi是一个免费开源的API管理平台,开发人员可用它来管理、调试接口,并且提供了API文档管理和测试功能,具有友好的UI页面,本文介绍Linux环境如何安装部署YApi接口管理平台。 目录 1 环境准备2 安装部署2.1 安装nodejs2.2 安装 Mong…

案例分析-采样率对模拟链路的带宽的影响

目录 问题来源: 情况分析: 总结 问题来源: 在进行模拟带宽调整时,发现设计值 与实测值,不一样,就这一问题,进行详细分析。 情况分析: 在本项目中,采用巴特沃兹四阶滤波器,设计带宽350M,改滤波器设计可以采用fiter solution工具进行设计,实测值仅仅260M,因此针…

Huggingface Trending!可控人物图像生成统一框架Leffa,可精确控制虚拟试穿和姿势转换!

今天给大家介绍一个Huggingface上虚拟试穿的热门项目Leffa,Leffa是一个可控人物图像生成的统一框架,可以精确操纵外观(即虚拟试穿)和姿势(即姿势转换)。从效果看生成效果很不错! 相关链接 论文&…

memcached的基本使用

memcached是一种基于键值对的内存数据库,一般应用于缓存数据,提高数据访问速度,减轻后端数据库压力。 安装 这里以Ubuntu为例,其他系统安装方法请看官方文档。 sudo apt-get update sudo apt-get install memcached启动 memca…

ROS话题通信

1 .理论模型 话题通信实现模型是比较复杂的,该模型如下图所示,该模型中涉及到三个角色: ROS Master (管理者)Talker (发布者)Listener (订阅者) ROS Master 负责保管 Talker 和 Listener 注册的信息,并匹配话题相同的 Talker 与 Listener,…

经验证:将数据从索尼传输到Android的 4 种方法

概括 像Android Galaxy S20 这样的新型Android智能手机很酷,但除了将数据从索尼传输到Android之外。众所周知,旧的索尼手机上存储着大量的文件,因此将数据从旧的索尼手机传输到新的Android手机非常重要。为了解决这个问题,我们做…

VITUREMEIG | AR眼镜 算力增程

根据IDC发布的《2024年第三季度美国AR/VR市场报告》显示,美国市场AR/VR总出货量增长10.3%。其中,成立于2021年的VITURE增长速度令人惊艳,同比暴涨452.6%,成为历史上增长最快的AR/VR品牌。并在美国AR领域占据了超过50%的市场份额&a…

JavaSpring AI与阿里云通义大模型的集成使用Java Data Science Library(JDSL)进行数据处理

前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默, 忍不住分享一下给大家。点击跳转到网站 学习总结 1、掌握 JAVA入门到进阶知识(持续写作中……) 2、学会Oracle数据库入门到入土用法(创作中……) 3、手把…

git reset --hard(重置到当前提交,所有未提交的更改都会被永久丢弃)

git reset --hard 是一个强大的命令,它会将你的工作目录、暂存区和当前分支的 HEAD 指针重置到指定的提交状态,所有未提交的更改都会被永久丢弃。因此,使用这个命令时需要非常小心。 基本用法 重置到当前提交(丢弃所有未提交的更…

基于单片机智能水产养殖系统设计(论文+源码)

1 系统方案设计 根据系统设计需求,对智能水产养殖系统总体方案展开详细设计。如图2.1所示为系统设计总框架,系统以STM32单片机作为主控制器,通过DS18B20温度传感器、水位传感器、TSW-30浊度传感器、光照传感器实现水产养殖环境中水温、水位、…

基于微信小程序的校园点餐平台的设计与实现(源码+SQL+LW+部署讲解)

文章目录 摘 要1. 第1章 选题背景及研究意义1.1 选题背景1.2 研究意义1.3 论文结构安排 2. 第2章 相关开发技术2.1 前端技术2.2 后端技术2.3 数据库技术 3. 第3章 可行性及需求分析3.1 可行性分析3.2 系统需求分析 4. 第4章 系统概要设计4.1 系统功能模块设计4.2 数据库设计 5.…

Mysql学习笔记之约束

1.简介 MySQL中的约束用于定义表中数据的规则,以确保数据的准确性和完整性。以保证数据表中数据的有效性、正确性和完整性。 2.约束分类 在mysql中约束分类如下: 约束说明关键字主键约束每个表只能有一个主键;主键的值必须唯一&#xff0…

LabVIEW 实现自动对焦的开发

自动对焦(Autofocus, AF)技术是通过分析图像或传感器信号,动态调整焦点位置以实现清晰成像或高精度定位的过程。在LabVIEW中,可以通过集成信号采集、数据处理、控制算法和硬件接口模块,实现多种自动对焦方法&#xff0…

2024年第52周ETF周报

ETF 第52 周 ( 2024-12-23 至 2024-12-29 )周报 核心观点 ETF 业绩表现 股票型ETF周度收益率中位数为1.0731%宽基ETF中,科创创业50涨跌幅中位数为1.5625%,跌幅最小。按板块划分,金融涨跌幅中位数为1.9334%&#xff…

[Qt] 万字详解Qt入门~ Qt Creator | 对象树 | 控件布局

目录 1. Qt Creator 概览 2. 使用 Qt Creator 新建项目 3. 认识 Qt Creator 界面 4. Qt Hello World 程序 1. 使用 “按钮” 实现 2. 使用 “标签” 实现 3. 使用 “编辑框” 实现 5. 项目文件解析 1. 命名空间声明与作用 2. class Widget : public QWidget 6. Qt 编…

远程命令执行之基本介绍

一.远程命令执行漏洞 1.命令执行 命令执行是指计算机程序接受用户输入的命令,并按照命令的要求执行相应的操作。命令可以执行各种操作,例如读取文件、创建文件、修改文件、运行程序、删除文件等。 命令执行通常是通过一个命令行界面或终端窗口进行的。在…