0


网络安全渗透测试工具AWVS14.6.2的安装与使用(激活)

AWVS介绍

Acunetix Web Vulnerability Scanner(AWVS)是一款用于检测网站和Web应用程序中安全漏洞的自动化工具。它的主要功能包括:

  • 漏洞扫描:AWVS能够自动扫描目标网站和Web应用程序,以发现各种安全漏洞,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等。它可以检测一系列漏洞,并对它们进行分类和评级。
  • 自动化检测:该工具使用自动化技术来模拟攻击者的行为,以便发现漏洞,而无需手动测试每个潜在的漏洞点。
  • 报告生成:AWVS可以生成详细的漏洞扫描报告,报告通常包括漏洞的详细信息、建议的修复方法、漏洞的等级评分和漏洞证据的截图。这些报告可以用于漏洞修复和合规性目的。
  • 扫描范围定制:用户可以根据其需求和目标,自定义扫描的范围和设置,以确保对特定区域进行深入扫描或排除不需要扫描的部分。
  • 集成性:AWVS可以与其他安全工具和系统集成,以便自动化漏洞修复和管理。

安全漏洞

CVE(Common Vulnerabilities and Exposures)是一种用于标识和跟踪计算机安全漏洞的标准化系统。CVE是由MITRE(麻省理工学院枪械控制系统技术中心)维护和管理的。它的主要目的是提供一个公共标识符,以便不同的安全工具、研究人员、厂商和组织可以共同识别、记录和共享有关计算机系统中的漏洞信息。

每个CVE条目都具有唯一的标识符,通常采用“CVE-YYYY-NNNN”的格式,其中YYYY代表年份,NNNN代表四位数字的顺序号。例如,CVE-2021-1234表示在2021年发现的第1234个已知漏洞。

CVE系统的工作流程如下:

  • 发现漏洞:当安全研究人员、漏洞猎人或其他安全专家发现一个新的漏洞时,他们会向CVE系统提交漏洞报告。
  • CVE分配:CVE分配机构(通常由MITRE管理)会为新漏洞分配一个唯一的标识符,并记录有关漏洞的详细信息,包括漏洞的名称、描述、漏洞的严重性级别等。
  • 共享信息:CVE标识符和相关信息被公开发布,以便全球范围内的安全从业人员和组织能够访问和使用这些信息。
  • 响应和修复:漏洞的受影响方,如软件厂商、系统管理员和安全专家,可以使用CVE信息来识别并解决漏洞,从而提高系统的安全性。

下载与安装

安装中包含安装包和补丁
链接:https://pan.baidu.com/s/19pTjmz29xjI_xxr-43MpbQ?pwd=97da
提取码:97da

双击运行
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

执行补丁

任务管理器里停止Acunetix和Acunetix Database服务

在这里插入图片描述

Windows >>> C:/ProgramData/Acunetix/shared/license/
Linux >>> /home/acunetix/.acunetix/data/license/
Mac >>> /Applications/Acunetix.app/Contents/Resources/data/license/

在这里插入图片描述
任务管理器里启动Acunetix和Acunetix Database服务
在这里插入图片描述

访问与使用

双击桌面图标

在这里插入图片描述
在这里插入图片描述
输入设置的账户和密码
在这里插入图片描述
已经进入了主页面
在这里插入图片描述
设置语言为简体

在这里插入图片描述
在这里插入图片描述
效果如下:

在这里插入图片描述
查看使用年限到2099
在这里插入图片描述

扫描并生成报告

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
扫描的进度
在这里插入图片描述

选择生成报告
在这里插入图片描述
选择报告生成格式
在这里插入图片描述
报告截图
在这里插入图片描述

标签: web安全 安全

本文转载自: https://blog.csdn.net/qq_29864051/article/details/133789197
版权归原作者 徐州蔡徐坤 所有, 如有侵权,请联系我们删除。

“网络安全渗透测试工具AWVS14.6.2的安装与使用(激活)”的评论:

还没有评论