Acunetix Web Vulnerability Scanner（AWVS）工具简介

工具简介

Acunetix Web Vulnerability Scanner（简称 AWVS） 是一款知名的自动化网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。它可以扫描任何可通过 Web浏览器访问的和遵循 HTTP/HTTPS 规则的 Web站点和 Web 应用程序。

适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的 Web 网站。AWVS 可以通过检查 SQL 注入攻击漏洞、XSS 跨站脚本攻击漏洞等漏洞来审核 Web 应用程序的安全性。

0x01 Windows安装AWVS

平台：Windows

版本：2022.15.3.230123162

(一) 安装AWVS

1. 解压缩包，双击打开安装包，点击 Next

2.  点击 I accept...agreement，再点击 Next

3. 点击 Next

4. 点击 Next

5.  输入 Email 和密码，后面登录要用(建议保存到文档) 

密码需要设置强度高一些的密码 例如: admin@123..

6. 点击 Next

7. 点击 Next

8.  点击 Install

9. 弹出的窗口，点击 是

10. 点击 Finish

(二) 激活AWVS

1. 以管理员身份运行激活批处理！

2. 验证激活！打开浏览器访问

0x02 Linux安装AWVS

平台：Linux

版本：2022.15.3.230123162

(一) 安装AWVS

1. 上传 AWVS 程序包，并解压 

2. 切换到解压后的目录，给安装脚本加执行权限

3. 执行安装脚本

4. 按回车并继续 ，会显示软件协议

5.  回车显示安装协议，先按 q 退出阅读 ；再输入 YES 同意安装许可

6. 输入主机名，默认为 kali ，回车

7. 输入登录邮箱和密码 并回车

**********推荐的邮箱和密码**********

8. 安装成功后 先不要访问！！！

(二) 激活AWVS

1.  将破解补丁 license_info.json 、wa_data.dat 覆盖到下面目录

 

/home/acunetix/.acunetix/data/licnense

 

2.   复制替换 wvsc 到下面目录  

 

/home/acunetix/.acunetix/v_230126173/scanner

 

3. 设置激活文件只读权限

4.  保护许可证激活文件

5. 重启 AWVS 服务

6. 访问 AWVS 的管理界面 

7.  验证激活：

0x03 Docker安装AWVS

平台：Docker

版本：2022.15.2.221208162

(一)  Docker 部署

1. 修改 Kali Linux 更新源，推荐清华大学的更新源

2. 安装依赖条件

3. 弹出报错窗口 重启系统即可！

4. 获取 Docker 镜像

(二) 安装AWVS

安装 ：

 

(三) 验证登录

访问管理面板

 

(四) 验证激活

点击账户 Administrator ----- Profile ------ License

审核编辑：刘清