工具簡介

Acunetix Web Vulnerability Scanner（簡稱 AWVS） 是一款知名的自動化網(wǎng)絡(luò)漏洞掃描工具，它通過網(wǎng)絡(luò)爬蟲測試你的網(wǎng)站安全，檢測流行安全漏洞。它可以掃描任何可通過 Web瀏覽器訪問的和遵循 HTTP/HTTPS 規(guī)則的 Web站點和 Web 應(yīng)用程序。

適用于任何中小型和大型企業(yè)的內(nèi)聯(lián)網(wǎng)、外延網(wǎng)和面向客戶、雇員、廠商和其它人員的 Web 網(wǎng)站。AWVS 可以通過檢查 SQL 注入攻擊漏洞、XSS 跨站腳本攻擊漏洞等漏洞來審核 Web 應(yīng)用程序的安全性。

0x01 Windows安裝AWVS

平臺：Windows

版本：2022.15.3.230123162

(一) 安裝AWVS

1.解壓縮包，雙擊打開安裝包，點擊 Next

2. 點擊 I accept...agreement，再點擊 Next

3. 點擊 Next

4.點擊 Next

5. 輸入 Email 和密碼，后面登錄要用(建議保存到文檔)

密碼需要設(shè)置強度高一些的密碼 例如: admin@123..

6.點擊 Next

7.點擊Next

8. 點擊 Install

9.彈出的窗口，點擊 是

10. 點擊 Finish

(二) 激活AWVS

1. 以管理員身份運行激活批處理！

2. 驗證激活！打開瀏覽器訪問

0x02 Linux安裝AWVS

平臺：Linux

版本：2022.15.3.230123162

(一)安裝AWVS

1.上傳 AWVS 程序包，并解壓

2.切換到解壓后的目錄，給安裝腳本加執(zhí)行權(quán)限

3.執(zhí)行安裝腳本

4.按回車并繼續(xù) ，會顯示軟件協(xié)議

5. 回車顯示安裝協(xié)議，先按 q 退出閱讀 ；再輸入 YES 同意安裝許可

6.輸入主機名，默認為 kali ，回車

7. 輸入登錄郵箱和密碼 并回車

**********推薦的郵箱和密碼**********

8.安裝成功后 先不要訪問！！！

(二) 激活AWVS

1. 將破解補丁 license_info.json 、wa_data.dat 覆蓋到下面目錄

/home/acunetix/.acunetix/data/licnense

2. 復制替換 wvsc 到下面目錄

/home/acunetix/.acunetix/v_230126173/scanner

3.設(shè)置激活文件只讀權(quán)限

4. 保護許可證激活文件

5.重啟 AWVS 服務(wù)

6. 訪問 AWVS 的管理界面

7. 驗證激活：

0x03Docker安裝AWVS

平臺：Docker

版本：2022.15.2.221208162

(一)Docker部署

1.修改 Kali Linux 更新源，推薦清華大學的更新源

2.安裝依賴條件

3. 彈出報錯窗口 重啟系統(tǒng)即可！

4.獲取 Docker 鏡像

(二) 安裝AWVS

安裝 ：

?

(三) 驗證登錄

訪問管理面板

?

(四) 驗證激活

點擊賬戶 Administrator ----- Profile ------ License

審核編輯：劉清