网络安全工具——AWVS漏洞扫描工具

AWVS

注意事项

请勿乱扫目标，该扫描工具在没有授权的情况下使用是违法的

一、在 windows 下安装

仅个人使用，不用于商业用途，使用的是15.2版本的破解版

• 1.下载Acunetix破解版安装包，解压安装包
• 2.双击允许acunetix_15.2.221208162.exe
• 3.双击安装包出现下面界面，安装路径可以修改
• 4.点击下一步填写邮箱、密码。设置密码的时候要注意，密码要字母大写和小写、数字、特殊符号的组合
• 5.点击下一步后让你填写端口号，默认端口号问 3443 ，如果你不想用可以更改以防止端口冲突，蓝色箭头部分也可根据自己的需求选择，这个地方勾选是指允许远程访问Acunetix
• 6.这一步是询问你是否需要在桌面添加快捷方式一般默认勾选
• 7.最后点击Install安装
• 8.安装好之后，将我们下载的Acunetix压缩包中的wvsc.exe粘贴覆盖掉D:\Program Files (x86)\Acunetix\15.2.221208162下的wvsc.exe，将文件中的license_info.json粘贴覆盖掉D:\ProgramData\Acunetix\shared\license下的license_info.json
• 9.完成之后，访问https://localhost:3443/#/login，输入邮箱、秘密即可

二、在 kali Linux 下安装

1、正版安装方法

• 1.使用Docker进行部署 首先安装Docker环境：apt install docker.io
• 2.安装好Docker后，可以上DockerHub（https://hub.docker.com/）或者其他镜像源查找Acunetix镜像```这里又两个比较新的，使用第一个，打开里面有安装说明```
• 3.下载安装：docker pull xrsec/awvs安装成功
• 4.设置容器:docker run -it -d --name awvs -p 12000:3443 --restart=always xrsec/awvs设置容器名称（awvs），映射端口(12000)，启动方式，运行镜像
• 5.设置账号密码：

  docker exec -it awvs15 /bin/bash
  root@c5a7ef96a305:/# /home/acunetix/.acunetix/change_credentials.sh 
  Master user found: [email protected]
  Email(leave empty for using [email protected]): 这里输入用户名
  Using master user Password: 这里输入密码
  Password again: 这里重复输入密码

密码要有大小写字母数字和特殊字符

• 6.然后使用物理机访问URL：https://awvs.lan:12000/#/login```awvs.lan：就是你的kali的IP地址```
• 7.用完了可以关闭Docker，就能停止访问 docker stop awvs15

2、破解版安装方法

仅个人使用，不用于商业用途，使用的是15.4版本的外国破解版

• 1.下载压缩包，拖进kali系统，解压
• 2.在安装之前，修改你的hosts文件

vim /etc/hosts
#增加下面内容
  127.0.0.1  erp.acunetix.com
  127.0.0.1  erp.acunetix.com.::1  erp.acunetix.com
  ::1  erp.acunetix.com.127.0.0.1  telemetry.invicti.com
  127.0.0.1  telemetry.invicti.com.::1  telemetry.invicti.com
  ::1  telemetry.invicti.com.

• 3.查看解压的目录
• 4.开始安装：sudo bash acunetix_15.4.230222085_x64.sh 一路长按回车就行了，直到末尾输入yes 然后输入用户名和密码以及邮箱安装成功
• 5.停止服务：sudo systemctl stop acunetix
• 6.替换wvsc文件

  sudo cp wvsc /home/acunetix/.acunetix/v_230222085/scanner/wvsc
  sudo chown acunetix:acunetix /home/acunetix/.acunetix/v_230222085/scanner/wvsc
  sudo chmod +x /home/acunetix/.acunetix/v_230222085/scanner/wvsc

• 7、添加许可时间

  sudo rm /home/acunetix/.acunetix/data/license/*
  sudo cp license_info.json /home/acunetix/.acunetix/data/license/
  sudo cp wa_data.dat /home/acunetix/.acunetix/data/license/
  sudo chown acunetix:acunetix /home/acunetix/.acunetix/data/license/license_info.json
  sudo chown acunetix:acunetix /home/acunetix/.acunetix/data/license/wa_data.dat
  sudo chmod 444 /home/acunetix/.acunetix/data/license/license_info.json
  sudo chmod 444 /home/acunetix/.acunetix/data/license/wa_data.dat
  sudo chattr +i /home/acunetix/.acunetix/data/license/license_info.json
  sudo chattr +i /home/acunetix/.acunetix/data/license/wa_data.dat

• 8、现重启服务：sudo systemctl start acunetix
• 9、使用浏览器登录URL：https:// https://awvs.lan:3443/，这是就发现已经破解，可以正常使用```awvs.lan：就是你的kali的IP地址```
• 10、停止使用就只需要输入：sudo systemctl stop acunetix

！注意

• AWVS忘记了密码怎么办， 可以进入kali的 home/acunetix/.acunetix_trial目录下， 运行 change_credentials.sh,可以直接重置密码

三、功能使用

注意：大家使用awvs测试能不能扫描漏洞的时候，不要扫描真实的网站，可以扫描自己的靶场

1、汇总

2、扫描功能区

• 1.新建扫描目标 输入要测试扫描的地址，并保存
• 2.Targets 点击 targets返回目标列表，选择要扫描的url，点击scan开始扫描
• 3.Vulnerabilities 点击Vulnerabilities查看漏洞列表，选择具体的漏洞可以进行右上方的操作
• 4.Reports 点击reports，可以看到扫描结束的报告列表

3、设置区

• 1.Users(用户管理) 创建子用户
• 2.Scan Profile（扫描类型）
• 3.Network Scanner(网络扫描器)