漏洞掃描

漏洞掃描是指基于漏洞數據庫，通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用漏洞的一種安全檢測（滲透攻擊）行為。

Web漏洞掃描器

針對于Web應用程序所開發的漏洞掃描器，例如SQL注入、XSS跨站腳本攻擊等常見漏洞，進行主動式掃描探測是否存在漏洞。Web漏洞掃描器之間也有區別，例如對于XSS漏洞測試的掃描器，商業的漏洞掃描器和非商業性的漏洞掃描器。

通過掃描器能夠快速的發現漏洞，來提升我們的效率，以及漏洞覆蓋面。 Web掃描器也是在為我們做信息收集、為接下來的滲透測試做準備。

AWVS

Acunetix Web Vulnerability Scanner（簡稱AWVS）是一款知名的網絡漏洞掃描工具，它通過網絡爬蟲測試你的網站安全，檢測流行安全漏洞。

AWVS是一款Web漏洞掃描工具，通過網絡爬蟲測試網站安全，檢測流行的Web應用攻擊，如跨站腳本、sql 注入等。據統計，75% 的互聯網攻擊目標是基于Web的應用程序。

AWVS幫助我們快速發現漏洞并進行輸出報告，來提升工作效率。

一、安裝Linux AWVS

1、移動文件待kali

2、分配權限

安裝文件：chmod 777 acunetix_trial.sh

激活腳本：chmod 777 patch_awvs

3、安裝配置

Accept the license terms？[yes][no]：是否接受條款

Hostname：設置主機名

Email：登陸用戶名

Password：密碼

4、激活配置

1）把文件patch_awvs復制到/home/acunetix_trial/v_190325161/scanner/下cp patch_awvs/home/acunetix_trial/v_190325161/scanner/

2）激活：chmod 777 patch_awvs?? ??? ?./patch_awvs

安裝教程：https://zhuanlan.zhihu.com/p/384677028?

二、AWVS 使用教程

1、使用AWVS

2、添加掃描目標

3、漏洞掃描詳情

4、漏洞報告

5、修改密碼

鏈接地址：https://blog.csdn.net/ZripenYe/article/details/119334143?

三、資料

Linux AWVS 官方版本：

https://www.acunetix.com/thank-you-for-downloading-wvs-onsite-linux/

52破解：

https://www.52pojie.cn/thread-922535-1-1.html?

破解補丁：

https://mega.nz/#!mmRjiYZR!ev_oJ2MEbqchFoB7Tdjpr6UGW6R0d-vsj-g5nRkwrUg?

Windows安裝AWVS：

https://www.cnblogs.com/chun-xiaolin001/p/10060830.html

總結：

對于AWVS漏洞掃描工具共5點需要注意：

1、Web漏洞掃描工具

2、安裝Linux AWVS

3、使用AWVS進行掃描

4、閱讀AWVS掃描報告

5、AWVS常見問題

總結

以上是生活随笔為你收集整理的Web漏洞扫描器—AWVS的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。