漏洞扫描工具AWVS介绍及安装教程

1.AWVS简介

AWVSAcunetix Web Vulnerability Scanner是一款知名的网络漏洞扫描工具通过网络爬虫测试网站安全检测流行的Web应用攻击如跨站脚本、sql 注入等。据统计75% 的互联网攻击目标是基于Web的应用程序。

2.为什么要用AWVS

在今天网站的安全是容易被忽视的黑客具备广泛的攻击手段例SQL注入XSS文件包含目录遍历参数篡改认证攻击等虽然你配置了正确的防火墙和WAF但是这些安全防御软件仍然存在策略性的绕过因此需要您定期的扫描你的web应用但是手动检测你所有的web应用是否存在安全漏洞比较复杂和费时所以您需要一款自动化的web漏洞扫描工具来检测您的web应用是否存在安全漏洞。

3.windows 安装

1.解压 awvs14补丁.zip

2.双击 acunetix_14.1.210316110.exe 安装

3.点击【是】

4.点击【Next】

5.点击【I accept the agreement 】,点击【Next】

6.选择喜欢的位置安装点击【Next】

7.选择喜欢的位置保存 Data点击【Next】

8.输入账号名xxxx,密码xxxx点击【Next】

9.选择【Allow remote access to Acunetix】选择IP点击【Next】

10.点击【Next】

11.点击【install】

12.等待安装完成

13.点击【是】

14.点击【Finsh】

15.右键【我的电脑】点击【管理】选择【服务和应用成序】,点击【服务】

16.右键【Acunetix】和【Acunetix Database】停止Acunetix和Acunetix Database服务

17.将【awvs14补丁】里的【license_info.json】 复制到【D:\ProgramData\Acunetix\shared\license】点击【替换】

18.将【awvs14补丁】里的【wa_data.dat】复制到【D:\ProgramData\Acunetix\shared\license】

19.将【awvs14补丁】里的【wvsc.exe】复制到【D:\Program Files (x86)\Acunetix\14.1.210316110】

20.右键【Acunetix】和【Acunetix Database】启动 Acunetix和Acunetix Database服务

21.刷新浏览器的管理页面点击【高级…】,点击【接受风险并继续】

22.登录管理员账号xxxx,密码xxxxxx