【渗透测试】漏洞扫描AWVS安装使用教程,三分钟手把手教会,非常简单

news2024/11/16 0:27:39

一、AWS简介

Acunetix Web Vulnerability Scanner(简称AWVS)是一个自动化的Web漏洞扫描工具,它可以扫描任何通过Web浏览器访问遵循HITP/HTTPS规则的Web站点。
AWVS原理是基于漏洞匹配方法,通过网络爬虫测试你的网站安全,检测流行安全
AWVS可以检测什么漏洞,它有什么优势?
AWVS可以通过SQL注入攻击、XSS(跨站脚本攻击)、目录遍历、代码执行等漏洞来审核web应用程序的安全性并输出扫描报告。相对于手动测试的复杂和耗时,它能快速的发现漏洞来提高效率和漏洞覆盖面。
AWVS操作简单,很适合初学者来学习和掌握。

二、安装AWVS

kali 安装awvs

一、直接将下好的awvs文件拖进kali的目录下并右键提取解压

二、给AWVS和破解程序分配权限

在home目录右键打开终端输入:sudo su
kali终端运行命令: chmod 777 filename(文件名)
说明:运用 chmod命令可以修改文件的权限。
kali里面每个用户的角色和权限划分的很细致也很严格,而操作文件或目录的用户,有3种不同类型:文件所有者、群组用户、其他用户。777分别对应三种用户,7表示可读4可写2可执
行1的权限值之和
chmod 755 acunetix_trial.sh:赋予awvs文件权限
chmod 777 patch_awvs:赋予激活文件权限
查看权限:绿色为有权限
 

三、进入到文件所在的目录

输入./acunetix_trial.sh直接运行安装(/表示当前目录)查看权限



查ip

访问https://192.168.239.132:13443/,当访问192.168.239.132访问出错,加上https://
点击高级继续访问

进入后点击 Administrator里面有个Profile
查看许可证

四、激活配置

一、把激活文件 patch_awvs复制到/home/ acunetix/.acunetix _trial/v_190325161/ scanner/下命令
命令:cp patch_awvs /home/acunetix/.acunetix_trial/v_190325161/scanner/
说明:cp为复制文件


进入目录:cd /home/acunetix/.acunetix_trial/v_190325161/scanner/

查目录:

二、到复制的目录下面直接运行激活文件
命令:./patch_awvs


刷新下:

设置更新:建议不要更新save下

三、AWVS页面介绍

AWVS的左侧功能模块主要为六个:
1、Dashboard:仪表盘模块,你扫描过的网站的一些漏洞信息这里会显示
2、Targets:目标模块,就是你要扫描的目标网站
3、Vulnerabilities:漏洞模块,显示扫描的漏洞详情
4、Scans:扫描模块,从 Target里面选择目标站点进行扫描
5、Reports:报告模块,漏洞扫描完之后的报告
6、Settings:设置模块,就是软件的一些设置,包括软件更新,代理设置等等

四、AWVS的案例扫描

开启AWVS
1、打开kali,开启AWVS服务
开启服务: service acunetix_trial start
查看服务状态:
状态为 active( running)表示开启
2、用浏览器打开Awvs的客户端
https://127.0.0.1:13443
(13443为 linux下awvs的默认端口,3443是 windows下awvs的默认端口)
3、输入安装时的邮箱账号和密码登陆
扫描测试
1、添加 Target:填写目标的域名或者IP(http://59.63.200.79:8804/)

2、设置扫描选项
扫描速度 Scan Speed(越慢则越仔细)、站点是否需要登陆 Site Login、针对不同Web站点的扫描插件 AcuSensor(能帮助搜集到更多信息)
3、设置扫描类型和扫描时间

4、保存设置,点击 Create Scan开始扫描
找到扫描功能模块,可以看到扫描出的基本信息,如Web服务器版本,操作系统,脚本语言等
找到漏泂模块,可以看到扫描的结果,找到的漏洞可能存在误报,因此需要进一步的验证。

五、分析AWVS扫描报告

漏洞扫描报告能方便渗透測试人员报告给上级,展示扫描结果。同时也方便整理扫描信息,验证漏洞
 

六、AWVS常见问题

一、windows下支持安装AWVS吗?

支持,可以参考以下教程,比较简单
www.cnblogs.com/chun-xiaoli…

二、AWVS忘记了密码怎么办,需要重新安装吗?

不需要,可以进入kali的
home/acunetix/.acunetix_trial目录下,
运行 change_credentials.sh,可以直接重置密码

 黑客学习资源免费分享,保证100%免费!!!

需要的话可以点击**CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**

👉网安(黑客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
在这里插入图片描述

在这里插入图片描述

👉网安(黑客红蓝对抗)所有方向的学习路线👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
在这里插入图片描述

👉黑客必备开发工具👈
工欲善其事必先利其器。学习黑客常用的开发软件都在这里了,给大家节省了很多时间。

这份完整版的网络安全(黑客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接即可前往获取【保证100%免费】。
需要的话可以点击CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/805182.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Hadoop学习日记-YARN组件

YARN(Yet Another Resource Negotiator)作为一种新的Hadoop资源管理器,是另一种资源协调者。 YARN是一个通用的资源管理系统和调度平台,可为上层应用提供统一的资源管理和调度 YARN架构图 YARN3大组件: (物理层面&#xff09…

Spring学习笔记,包含Spring IOC、AOP基本原理、Bean管理、Spring 事务等等

😀😀😀创作不易,各位看官点赞收藏. 文章目录 Spring 基础笔记1、控制反转 (IOC)1.1、IOC 底层原理1.2、IOC 之Bean管理 ( XML )1.3、IOC 之Bean管理 (FactoryBean)1.4、Bean的作用域1.5、Bean的生命周期1.6、Bean的自动装配1.7、I…

SFP6002-ASEMI代理海矽美快恢复二极管参数、尺寸、规格

编辑:ll SFP6002-ASEMI代理海矽美快恢复二极管参数、尺寸、规格 型号:SFP6002 品牌:ASEMI 封装:TO-247AB 恢复时间:30ns 正向电流:60A 反向耐压:200V 芯片大小:102MIL*2 芯…

几个影响 cpu cache 性能因素及 cache 测试工具介绍

》内核新视界文章汇总《 文章目录 1 cache 性能及影响因素1.1 内存访问和性能比较1.2 cache line 对性能的影响1.3 L1 和 L2 缓存大小1.4 指令集并行性对 cache 性能的影响1.5 缓存关联性对 cache 的影响1.6 错误的 cacheline 共享 (缓存一致性)1.7 硬件设计 2 cpu cache benc…

【EI/SCOPUS会议征稿】第四届机器学习与计算机应用国际学术会议(ICMLCA 2023)

ICMLCA 2023 第四届机器学习与计算机应用国际学术会议 2023 4th International Conference on Machine Learning and Computer Application 第四届机器学习与计算机应用国际学术会议(ICMLCA 2023)定于2023年10月27-29日在中国杭州隆重举行。本届会议将主要关注机器学习和计算…

rk3568 Debian11 如何打开热点

思路:1. 下载必要工具(hostapt、dnsmasq)2. 配置网络(无线网卡配置静态IP)3. 配置hostapt配置文件4. 配置DHCP服务5. 启动服务(hostapd/dnsmasq/network)6. IP转发(这一步决定了是否…

【QT 网络云盘客户端】——登录界面功能的实现

目录 1.注册账号 2.服务器ip地址和端口号设置 3. 登录功能 4.读取配置文件 5.显示主界面 1.注册账号 1.点击注册页面,将数据 输入 到 用户名,昵称,密码,确认密码,手机,邮箱 的输入框中, 点…

Vue3 导出word

🙂博主:锅盖哒 🙂文章核心:导出word 目录 1.首先,你需要安装docxtemplater库。可以使用npm或yarn来安装: 2.在Vue组件中,你可以使用docxtemplater来生成Word文档并提供一个导出按钮供用户下载…

线性表之顺序表

在计算机科学中,数据结构是非常重要的基础知识之一。数据结构为我们提供了组织和管理数据的方法和技巧,使得我们可以高效地存储、检索和操作数据。而顺序表作为数据结构中最基本、最常用的一种存储结构,也是我们学习数据结构的第一步。 本文将…

idea 关于高亮显示与选中字符串相同的内容

dea 关于高亮显示与选中字符串相同的内容,本文作为个人备忘的同时也希望可以作为大家的参考。 依次修改File-settings-Editor-Color Scheme-General菜单下的Code-Identifier under caret和Identifier under caret(write)的Backgroud色值,可以参考下图。…

阿里云域名备案

最好的爱情,不是因为我们彼此需要在一起,而是因为我们彼此想要在一起。 阿里云的域名如何备案,域名备案和ICP备案一样吗?? 截至我所掌握的知识(2021年9月),阿里云的域名备案和ICP备案…

【GoLang】基础语法(上)

Go基础语法(上) 文章目录 Go基础语法(上)01注释02变量定义初始化打印内存地址变量交换匿名变量变量的作用域 03常量iota 04基本数据类型布尔类型数字类型整型浮点型 字符与字符串 05数据类型转换06运算符算术运算符关系运算符逻辑运算符位运算符赋值运算符 07获取键盘输入 01注…

Java 设计模式 - 简单工厂模式 - 创建对象的简便之道

简单工厂模式是一种创建型设计模式,它提供了一种简单的方式来创建对象,而无需暴露对象创建的逻辑。在本篇博客中,我们将深入了解简单工厂模式的概念、实现方式以及如何在Java中使用它来创建对象。 为什么使用简单工厂模式? 在软…

PC音频框架学习

1.整体链路 下行播放: App下发音源→CPU Audio Engine 信号处理→DSP数字信号处理→Codec DAC→PA→SPK 上行录音: MIC拾音→集成运放→Codec ADC→DSP数字信号处理→CPU Audio Engine 信号处理→App 2.硬件 CPU PCH DSP(可选) Codec PA SPKbox MIC…

Vue 3 中的插槽(Slots)用法

插槽&#xff08;Slots&#xff09;是 Vue 组件中一种非常有用的功能&#xff0c;用于在父组件中向子组件传递内容。Vue 3 引入了 <script setup> 语法&#xff0c;使得组件的写法更加简洁和易读。在本篇博客中&#xff0c;我们将探讨在 Vue 3 中使用插槽的不同方式&…

数据结构与算法基础-学习-27-图之最短路径之Dijkstra(迪杰斯特拉)算法

一、最短路径应用案例 例如从北京到上海旅游&#xff0c;有多条路可以到目的地&#xff0c;哪条路线最短&#xff0c;哪条路线最省钱&#xff0c;就是典型的最短路径问题。 二、最短路径问题分类 最短路径问题可以分为两类&#xff0c;第一类为&#xff1a;两点间最短路径。第…

函数栈帧的创建和毁销【C语言版】

大家好&#xff0c;我是深鱼~ 【前言】前期学习的时候&#xff0c;我们可能有很多的困惑 比如&#xff1a; 局部变量是怎么创建的呢&#xff1f; 为什么局部变量的值是随机值&#xff1f; 函数是怎么传参的&#xff1f;传参的顺序是怎么样的&#xff1f; 形参和实参是什么关系…

上海亚商投顾:沪指放量大涨1.84% 证券股掀涨停潮

上海亚商投顾前言&#xff1a;无惧大盘涨跌&#xff0c;解密龙虎榜资金&#xff0c;跟踪一线游资和机构资金动向&#xff0c;识别短期热点和强势个股。 市场情绪 三大指数今日低开高走&#xff0c;沪指午后放量涨近2%&#xff0c;上证50盘中大涨超3%。大金融板块全线爆发&#…

Wireshark从下载到使用完整教程分享

surfshark如何下载呢&#xff1f;surfshark安卓&#xff0c;苹果以及电脑上使用的完整教程分享可以戳后面地址: https://qptool.net/shark.html Wireshark是一款流行的网络协议分析工具&#xff0c;用于捕获和分析网络数据包。它可以帮助网络管理员和安全专家监视和诊断网络问…

[每日习题]跳石板(动态规划) 手套(贪心)——牛客习题

hello,大家好&#xff0c;这里是bang___bang_&#xff0c;今天来记录2道习题跳石板和手套&#xff01; 目录 1️⃣跳石板 2️⃣手套 1️⃣跳石板 跳石板_牛客题霸_牛客网 (nowcoder.com) 描述 小易来到了一条石板路前&#xff0c;每块石板上从1挨着编号为&#xff1a;1、2、…