AWVS(Acunetix Web Vulnerability Scanner)是一款常用的Web网站漏洞扫描工具。
AWVS扫描时,对数据库有增删改的操作,部分渗透项目禁止使用,在实际环境中需要注意。
这篇文章使用 Windows Server 2016 安装 AWVS 24.3.240322155,首次部署建议在虚拟机中尝试,并提前做好快照。
1、下载安装包
官网下载默认只有15天授权,下面是从别处嫖来的安装包和授权文件。
网盘链接 https://pan.baidu.com/s/1ZwwW9gF6yXVtto-IGrStKA
提取码 zero
某度网盘会略微限速,客户端设置里找到【传输】-【优化速率】- 开启黑奴模式,可以提升速度。如果不稳定可以反复开启、关闭。
2、修改hosts文件
1)复制安装包中 hosts.txt 文件的内容。
2)粘贴到 C:\Windows\System32\drivers\etc\hosts 最后面
如果提示没有权限,无法修改,就用Notepad++等工具打开。
3、安装
1)双击安装包中的 acunetix_24.3.240322155.exe,开始安装。
2)欢迎界面,【Next】下一步。
3)同一不平等条约,【Next】下一步。
4)选择程序安装目录,【Next】下一步,这个目录要记住,后面会用到。
5)选择数据目录,【Next】下一步,这个目录要记住,后面会用到。
6)设置账号密码,Email是后续登录AWVS的账号,一定要记住,密码有复杂性限制,【Next】下一步。
7)Web服务访问端口,默认3443,【Next】下一步。
8)创建桌面图标,【Next】下一步。
9)【Install】安装。
10)漫长的程序安装过程。
11)安装证书,【是】。
12)安装完成后,services.msc 检查服务是否正常,如果停了就手动启动。
- Acunetix Database:数据库服务。
- Acunetix Supervisor:程序管理服务。
13)双击桌面的 Acunetix 图标,访问Web界面。
4、导入授权
1)services.msc 停止 Acunetix Supervisor、Acunetix Database 服务。
2)复制安装包中 wvsc.exe 文件,粘贴到AWVS程序安装目录 C:\Program Files (x86)\Acunetix\24.3.240322155\,替换同名文件。
3)复制安装包中 license_info.json、wa_data.dat 文件,粘贴到AWVS数据目录 C:\ProgramData\Acunetix\shared\license\,替换同名文件。
4)右键属性,将两个文件的权限改为只读。
5)service.msc 启动 Acunetix Supervisor、Acunetix Database 服务。
6)双击桌面的 Acunetix 图标,访问Web界面,输入安装时设置的账号密码,首次登录会初始化数据,耐心等一会儿。
5、设置为中文
1)点左上角选择 【Profile】,
2)【Language】选择简体,【Last name】是必填项,随便填一个。
3)划到最下边,【Save change】保存设置。
6、快速使用
1)点左侧【目标】-【添加目标】-【地址】中填写目标网址,这里用知名小说网站笔趣阁为例,点【保存】。
2)按需求选择扫描设置,这里我们保持默认,点【扫描】。
3)【计划】选择立即,就是立即开始扫描,点【创建扫描】。
4)开始扫描了,可以看到扫描进度和扫出来的漏洞,这个扫描进度不准,大一点的网站会扫描很长时间。
5)扫描出的漏洞可能存在误差,需要手动验证。