AWVS漏洞扫描器的使用
前言AWVS是一款强大的web漏洞扫描工具,扫描速度快,可针对特定的漏洞进行扫描测试,用于在按全人员对指定企业进行安全扫描以及测试人员对web应用检测漏洞。
AWVS使用以及功能介绍
这里介绍的是使用老版本Acunetix_13漏洞扫描器
点击左边功能框的Target中的Add Target添加扫描目标,然后点击右上角save保存
https://img2023.cnblogs.com/blog/2913000/202212/2913000-20221226121352758-374769907.png
选择中等速度,速度太快可能会被封ip
https://img2023.cnblogs.com/blog/2913000/202212/2913000-20221226121556378-1418342640.png
第一个箭头根据你想用的浏览器的ua头进行扫描(我这里使用Firefox),第二个箭头是可以填目标地址和子目录
https://img2023.cnblogs.com/blog/2913000/202212/2913000-20221226122117861-1881342140.png
第一个是开启权威认证的,需要输入账号密码,第二个是客户端CA证书,第三个是设置代理
https://img2023.cnblogs.com/blog/2913000/202212/2913000-20221226122640853-1547737427.png
第一个是开启选择想要扫描的编程语言,第二个是添加用户头部header
https://img2023.cnblogs.com/blog/2913000/202212/2913000-20221226122900249-1049066215.png
添加cookie,开启问题跟踪器,可以找出扫描后的问题所在,配置完成后点击右上角scan扫描
https://img2023.cnblogs.com/blog/2913000/202212/2913000-20221226123348047-1829779508.png
第一个选择扫描全部还是扫描特定的漏洞,第二个选择生成报告的方式,默认是none不生成,第三个是选择扫描方式,默认选择现在扫描,还有未来扫描(future scan)和重复扫描(recurrent scan)
https://img2023.cnblogs.com/blog/2913000/202212/2913000-20221226123825325-82229622.png
出现以下界面就是开始扫描
https://img2023.cnblogs.com/blog/2913000/202212/2913000-20221226124224451-1539436301.png
Vulnerabilities是查看扫描出来的漏洞,scan是查看扫描过的记录
https://img2023.cnblogs.com/blog/2913000/202212/2913000-20221226124509381-1167178422.png
https://img2023.cnblogs.com/blog/2913000/202212/2913000-20221226124644822-1976829813.png
reports可以生成报告
https://img2023.cnblogs.com/blog/2913000/202212/2913000-20221226124813546-439438072.png
增加或者删除用户
https://img2023.cnblogs.com/blog/2913000/202212/2913000-20221226124854008-1084066002.png
Network是设置网络配置进行扫描
https://img2023.cnblogs.com/blog/2913000/202212/2913000-20221226124957578-1197249542.png
配置邮件服务进行扫描
https://img2023.cnblogs.com/blog/2913000/202212/2913000-20221226125214191-157221676.png
设置扫描工作时间
https://img2023.cnblogs.com/blog/2913000/202212/2913000-20221226125252441-1357839819.png
最后一个是代理设置
https://img2023.cnblogs.com/blog/2913000/202212/2913000-20221226125346469-1134311900.png
附Acunetix_13破解版_windows链接:https://pan.baidu.com/s/1qzkW_HzHc6gv2x4YiczT3Q?pwd=y54q (含破解方式教程)
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]