漏洞扫描工具AWVS介绍及安装教程

（部分参考：信安之路）

PS:webug靶场全都通关了，你也就是个合格的新手了。

上次我们在通关webug靶场第三关的时候，提到一个漏洞扫描工具叫做AWVS。这次我们介绍一下它。

1

AWVS漏洞扫描工具

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。WVS可以检查SQL注入漏洞，也可以检查跨站脚本攻击漏洞，可以扫描任何可以通过web浏览访问和遵循HTTP/HTTPS规则的web站点和web应用程序。

wvs拥有大量的自动化特性和手动工具，总体而言，它以下面的方式工作：

1.它将会扫描整个网站，它通过跟踪站点上的所有链接和robots.txt 实现扫描。然后WVS就会映射出站点的结构并显示每个文件的细节.

2.在上述的发现阶段或扫描过程之后，WVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击， 这实质上是横拟黑客的攻击过程，这是一个自动扫描阶段。

3.在它发现漏洞之后，WVS就会在"Alerts Node (警告节点）"中报告这些漏洞. 每一个报告都包含着漏洞信息和如何修复漏洞的建议.

4. 再扫一次,它会将结果保存为文件以备曰后分析以及与以前的扫描相比较，使用报告工具，就可以创建一个专业的报告来总结这次扫描.

2

AWVS安装方法

2、安装完成之后将会在桌面生成两个图标

3、将破解补丁Activation.exe移动到AWVS的安装目录，替换原来的文件

4、打开破解程序，点击patch之后便可以完成破解

5、一直点下一步，最后直接Flish完成安装

3

AWVS使用方法

AWVS打开后是这样的：

下面简述下AWVS扫描步骤：

第一步：

新建扫描，点击左上角New Scan按钮，会弹出扫描配置窗口，在Website URL中输入要扫描的web地址：

默认Next即可，直到Login配置下，点击New Login Sequence，手动输入用户名、密码即可，然后选择刚记录的Login sequence：

Next至Finish即可。然后AWVS会自动进行扫描，扫描结束后，我们可以看到扫描出的漏洞

详情：

扫描结束后，可以选择Tools—Reporter来导出测试报告。

PS：关于webug靶场，不要为了通关而通关，这样学不到什么东西的。还是慢慢拓展吧。

安全犀牛

资讯、交流、入群点关注