2022渗透测试-推荐一款漏洞扫描工具-AWVS安装与使用

简介: 2022渗透测试-推荐一款漏洞扫描工具-AWVS安装与使用

 目录

AWVS简介

AWVS功能介绍

AWVS的安装

AWVS的使用

大家可以关注关注我的公众号 定期分享一些干货

直接搜索-小白渗透测试,或者扫描下面的二维码就可以了

AWVS简介

AWVS是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。

AWVS功能介绍

    • WebScanner :核心功能,web安全漏洞扫描 (深度,宽度 ,限制20个)
    • Site Crawler:站点爬行,遍历站点目录结构
    • Target Finder :主机发现,找出给定网段中开启了80和443端口的主机
    • Subdomian Scanner :子域名扫描器,利用DNS查询
    • Blind SQL Injector :盲注工具
    • Http Editor http:协议数据包编辑器
    • HTTP Sniffer : HTTP协议嗅探器 (fiddler,wireshark,bp)
    • HTTP Fuzzer: 模糊测试工具 (bp)
    • Authentication Tester :Web认证破解工具

    AWVS的安装

    下载地址:百度网盘

    链接:https://pan.baidu.com/s/1mH0SOaDeElZ_NTuK2NSArw 

    提取码:zgqq

    在windows上解压后将awvs安装包复制到kali系统的root目录下面。

    image.gif编辑

    配置 awvs13-linux 目录访问权限

    sudo chmod 755 ./awvs13-linux/

    image.gif

    进入awvs13-linux 目录,为该目录下的所有文件赋予执行权限

    cd awvs13-linux
    sudo chmod +x *

    image.gif

    image.gif编辑

    运行 acunetix_13.0.200217097_x64_.sh 脚本

    sudo ./acunetix_13.0.200217097_x64_.sh

    image.gif

    输入回车

    image.gif编辑

    输入q

    image.gif编辑

    输入yes

    image.gif编辑

    然后输入IP:127.0.0.1,账号和密码

    image.gif编辑

    注意:密码必须包含一个小写字母,一个大写字母,中文数字和特殊符号。image.gif编辑

    最终安装完成后,会自动生成这个地址,image.gif编辑

    在登录之前在命令行输入下列两条命令,用来破解激活的。

    sudo cp -rf wvsc /home/acunetix/.acunetix/v_200217097/scanner/
    sudo cp -rf license_info.json /home/acunetix/.acunetix/data/license/

    image.gif

    image.gif编辑

    通过浏览器访问。

    image.gif编辑 AWVS的使用

    操作起来很简单,和nessus工具使用起来类似。

    点击扫描,点击新建扫描,输入网址或者IP就可以开始扫描了。这里以dc-4靶场为例。

    image.gif编辑

    扫描完成后,我们打开漏洞,可以看到扫出来的漏洞。

    image.gif编辑

    同时我们可以将扫描出来的结果益以报告的形式导出来。

    image.gif编辑

    相关文章
    |
    7天前
    |
    NoSQL 关系型数据库 MySQL
    涉及rocketMQ,jemeter等性能测试服务器的安装记录
    涉及rocketMQ,jemeter等性能测试服务器的安装记录
    23 1
    |
    7天前
    |
    机器学习/深度学习 数据采集 人工智能
    【专栏】AI在软件测试中的应用,如自动执行测试用例、识别缺陷和优化测试设计
    【4月更文挑战第27天】本文探讨了AI在软件测试中的应用,如自动执行测试用例、识别缺陷和优化测试设计。AI辅助工具利用机器学习、自然语言处理和图像识别提高效率,但面临数据质量、模型解释性、维护更新及安全性挑战。未来,AI将更注重用户体验,提升透明度,并在保护隐私的同时,通过联邦学习等技术共享知识。AI在软件测试领域的前景广阔,但需解决现有挑战。
    |
    7天前
    |
    测试技术
    如何管理测试用例?测试用例有什么管理工具?YesDev
    该文档介绍了测试用例和测试用例库的管理。测试用例是描述软件测试方案的详细步骤,包括测试目标、环境、输入、步骤和预期结果。测试用例库用于组织和管理这些用例,强调简洁性、完整性和可维护性。管理者可以创建、删除、重命名用例库,搜索和管理用例,以及通过层级目录结构来组织用例。此外,还支持通过Excel导入和导出测试用例,以及使用脑图查看用例关系。后台管理允许配置全局别名,如用例状态、优先级和执行结果。
    |
    7天前
    |
    机器学习/深度学习 人工智能 运维
    深入探索软件测试:策略、工具与未来趋势
    【5月更文挑战第14天】在软件开发的生命周期中,测试环节扮演着至关重要的角色。它不仅保证产品能够达到预定的质量标准,还有助于提前发现并修复潜在的缺陷,从而减少维护成本和提高用户满意度。本文将深入探讨当前软件测试领域的最佳实践,包括测试策略的制定、工具的选择以及面对快速变化的技术环境如何保持测试活动的前瞻性和灵活性。通过分析自动化测试、性能测试和安全测试等关键领域,本文旨在为读者提供一个全面的软件测试指南,同时对未来的发展趋势进行预测。
    |
    7天前
    |
    Web App开发 测试技术 Python
    【如何学习python自动化测试】—— 浏览器驱动的安装 以及 如何更新driver
    【如何学习python自动化测试】—— 浏览器驱动的安装 以及 如何更新driver
    13 0
    |
    7天前
    |
    Web App开发 测试技术 C++
    Playwright安装与Python集成:探索跨浏览器测试的奇妙世界
    Playwright是新兴的跨浏览器测试工具,相比Selenium,它支持Chrome、Firefox、WebKit,执行速度快,选择器更稳定。安装Playwright只需一条`pip install playwright`的命令,随后的`playwright install`会自动添加浏览器,无需处理浏览器驱动问题。这一优势免去了Selenium中匹配驱动的烦恼。文章适合寻求高效自动化测试解决方案的开发者。
    16 2
    |
    7天前
    |
    网络安全 Docker 容器
    测试开发环境下centos7.9下安装docker的minio
    测试开发环境下centos7.9下安装docker的minio
    22 1
    |
    7天前
    |
    JSON 应用服务中间件 Linux
    skywalking内部测试服务器安装记录
    skywalking内部测试服务器安装记录
    14 0
    |
    7天前
    |
    SQL 测试技术 网络安全
    Python之SQLMap:自动SQL注入和渗透测试工具示例详解
    Python之SQLMap:自动SQL注入和渗透测试工具示例详解
    29 0
    |
    7天前
    |
    测试技术 API
    探索软件测试中的自动化工具与挑战
    本文探讨了软件测试领域中自动化工具的应用与挑战。通过分析目前主流的自动化测试工具,探讨了其在提高测试效率、减少人工成本、增强测试覆盖率等方面的优势。然而,自动化测试也面临着诸如脆弱性、维护成本高等挑战。最后,提出了一些应对挑战的建议,以期为软件测试领域的自动化工作提供一些启示。
    16 1