一、AWVS简介

Acunetix Web Vulnerability Scanner（简称AWVS）是一个自动化的Web破绽扫描工具，它能够扫描任何经过Web阅读器访问和遵照HTTP/HTTPS规则的Web站点。

AWVS原理是基于破绽匹配办法，经过网络爬虫测试你的网站平安，检测盛行平安破绽。

AWVS能够检测什么破绽，它有什么优势？

AWVS能够经过SQL注入攻击、XSS（跨站脚本攻击）、目录遍历、代码执行等破绽来审核web应用程序的平安性并输出扫描报告。相关于手动测试的复杂和耗时，它能快速的发现破绽来进步效率和破绽掩盖面。

AWVS操作简单，很合适初学者来学习和控制。
 

二、装置 AWVS

关闭防火墙

systemctl stop firewalld.service
systemctl disable firewalld.service
 

关闭selinux

暂时关闭：

[root@localhost ~]# getenforce
Enforcing

[root@localhost ~]# setenforce 0

永世关闭：

[root@localhost ~]# vim /etc/sysconfig/selinux

SELINUX=enforcing 改为 SELINUX=disabled

sed -i 's/^SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

装置依赖
yum -y install gcc-c++ gcc gcc-devel  make bzip2 libXScrnSaver* libXrender libatspi* libcups* libpango* libXext libXcursor  libXfixes libXcomposite libXrandr libXdamage  libXtst libXi cups-libs dbus-glib libXrandr libXcursor libXinerama cairo cairo-gobject pango  libXScrnSaver libatk-bridge-2.0.so.0
 

处理没有GLIBCXX_3.4.20的问题

wget http://mirrors.nju.edu.cn/gnu/gcc/gcc-5.5.0/gcc-5.5.0.tar.gz
wget http://mirrors.nju.edu.cn/gnu/gcc/gcc-9.3.0/gcc-9.3.0.tar.gz
## 解压下载
tar -zxvf gcc-9.3.0.tar.gz

##进入目录
cd gcc-9.3.0

##由于编译gcc需求一些额外的东东，详细的在/contrib/download_prerequisites 文件里，所以能够直接执行一下的，觉得慢，也能够本人找下载
./contrib/download_prerequisites

##配置
./configure –enable-checking=release –enable-languages=c,c++ –disable-multilib

##下一步就是编译装置，巨慢！！！！！！
make && make install

##装置完了重启电脑。
reboot

cd gcc-9.3.0/prev-x86_64-unknown-linux-gnu/libstdc++-v3/src/.libs/

####
cp libstdc++.so.6.0.28 /lib64/

####
cd /lib64

####
rm -rf libstdc++.so.6

####
ln -s libstdc++.so.6.0.28 libstdc++.so.6

####再次查看你能否有GLIBCXX_3.4.20
strings /usr/lib64/libstdc++.so.6 |grep GLIBCXX

一、直接将下好的awvs文件拖进kali的目录下并右键提取解压

二、给awvs和破解程序分配权限

kali终端运转命令：chmod 777 filename（文件名）

阐明：运用chmod命令能够修正文件的权限。
 kali里面每个用户的角色和权限划分的很细致也很严厉，而操作文件或目录的用户，有3种不同类型：文件一切者、群组用户、其他用户。777分别对应三种用户，7表示可读4可写2可执行1的权限值之和

chmod 777 acunetix_trial.sh ：赋予awvs文件权限
chmod 777 patch_awvs：赋予激活文件权限

三、进入到文件所在的目录，输入./acunetix_trial.sh  直接运转装置 （./表示当前目录）

四、激活配置

一、把激活文件patch_awvs复制到/home/acunetix/.acunetix_trial/v_190325161/scanner/下

命令：cp patch_awvs /home/acunetix/.acunetix_trial/v_190325161/scanner/

阐明：cp为复制文件

二、到复制的目录下面直接运转激活文件

命令：./patch_awvs

阅读器访问
https://192.168.6.9:13443/
账号：awvs12@qq.com
密码：1Zw9*****（本人设置的密码）

曾经破解胜利

AWVS的左侧功用模块主要为六个:

1、Dashboard：仪表盘模块，你扫描过的网站的一些破绽信息这里会显现
2、Targets：目的模块，就是你要扫描的目的网站
3、Vulnerabilities：破绽模块，显现扫描的破绽详情
4、Scans：扫描模块，从Target里面选择目的站点停止扫描
5、Reports：报告模块，破绽扫描完之后的报告
6、Settings：设置模块，就是软件的一些设置，包括软件更新，代理设置等等

关闭自检更新
登录系统后,左下角Settings->ProductUpgrades,改为"Do not automaticaly check for update[Not Recommanded]"

中止效劳
systemctl stop acunetix_trial.service

启动效劳
systemctl start acunetix_trial.service

设置开机自启动
systemctl enable acunetix_trial.service
 

三、AWVS的案例扫描

经过AWVS对靶场停止扫描测试
1、添加Target ：填写目的的域名或者IP
2、设置扫描选项：
    扫描速度Scan Speed（越慢则越认真）、站点能否需求登陆Site Login、针对不同Web站点的扫描插件AcuSensor(能协助搜集到更多信息）等
3、设置扫描类型和扫描时间
4、保管设置，点击Create Scan开端扫描

对扫描结果停止剖析：
红色感慨号表示高危破绽，AWVS扫描存在误报的可能性，因而需求进一步考证

 

四、剖析AWVS扫描报告

破绽扫描报告能便当浸透测试人员报告给上级，展现扫描结果。同时也便当整理扫描信息，考证破绽

 

五、AWVS常见问题

AWVS遗忘了密码怎样办，需求重新装置吗？
不需求，能够进入kali的
/home/acunetix/.acunetix_trial目录下，
运转change_credentials.sh，能够直接重置密码

 

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。