AWVS14介绍、安装和使用说明

AWVS功能介绍：

自动的客户端脚本分析器，允许对Ajax和Web2.0应用程序进行安全性测试
业内最先进且深入的SQL注入和跨站脚本测试
高级渗透测试工具，例如HTPP Editor和HTTP Fuzzer
可视化宏记录器帮助您轻松测试web表格和受密码保护的区域
支持含有CAPTHCA的页面，单个开始指令和Two Factor（双因素）验证机制
丰富的报告功能，包括VISA PCI依从性报告
高速的多线程扫描器轻松检索成千上万的页面
智能爬行程序检测web服务器类型和应用程序语言
Acunetix检索并分析网站，包括flash内容，SOAP和AJAX
端口扫描web服务器并对在服务器上运行的网络服务执行安全检查
可导处网站漏洞文件

AWVS原理介绍：

扫描整个网络，通过跟踪站点上的所有链接和robots.txt来实现扫描，扫描后AWVS就会映射出站点的结构并显示每个文件的细节信息。
在上述的发现阶段或者扫描过程之后，AWVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击，这实质上是模拟一个黑客的攻击过程（用自定义的脚本去探测是否有漏洞）。WVS分析每一个页面中需要输入数据的地方，进而尝试3所有的输入组合。这是一个自动扫描阶段。
在它发现漏洞之后，AWVS就会在“Alerts Node(警告节点)”中报告这些漏洞，每一个警告都包含着漏洞信息和如何修补漏洞的建议。
在一次扫描完成之后，它会将结果保存为文件以备日后分析以及与以前的扫描相比较，使用报告工具，就可以创建一个专业的报告来总结这次扫描。

AWVS安装说明：

文件说明：

安装包和破解补丁

在这里插入图片描述

安装过程：

打开文件夹AWVS14.3里面的AWVS14.3文件夹

在这里插入图片描述

右键管理员执行Acunetix Premium v14.3.210615184.exe

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-n5i2C5gV-1652337917461)(https://secure2.wostatic.cn/static/mTaJRVFxAedSBVmyiV1is9/image.png?auth_key=1652337819-8MfkQGZymqkFMqpKHx81be-0-a52739eb1c36b743c29691ea4666fbc4#pic_center)]

点击next然后按图示进行：

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Py2EHevt-1652320271291)(file:///C:\Users\admin\AppData\Local\Temp\ksohtml\wpsB22A.tmp.jpg)]$

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pJ4WHb7E-1652320271292)(file:///C:\Users\admin\AppData\Local\Temp\ksohtml\wpsB22B.tmp.jpg)]$

填写注册信息，这个位置的账号信息是用于后面登陆使用的，所以要记住，注册时第一个框是邮箱信息：前面的部分可以任意，后面的域名写常见的就可以，比如我这个888888@163.com,第二个框是密码：要求是八位，不可以是纯数字，比如我这里是test123**,第三个框是再次输入密码，然后点击下一步：

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-K84B5EUp-1652320271292)(file:///C:\Users\admin\AppData\Local\Temp\ksohtml\wpsB22C.tmp.jpg)]$

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Emyxx0bo-1652320271293)(file:///C:\Users\admin\AppData\Local\Temp\ksohtml\wpsB22D.tmp.jpg)]$

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oJximBKJ-1652320271293)(file:///C:\Users\admin\AppData\Local\Temp\ksohtml\wpsB22E.tmp.jpg)]$

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-92lxuHf8-1652320271294)(file:///C:\Users\admin\AppData\Local\Temp\ksohtml\wpsB22F.tmp.jpg)]$

等待进度条走完

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Mfo10l5o-1652320271294)(file:///C:\Users\admin\AppData\Local\Temp\ksohtml\wpsB230.tmp.jpg)]$

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-f4Wr6Z6M-1652320271295)(file:///C:\Users\admin\AppData\Local\Temp\ksohtml\wpsB231.tmp.jpg)]$

点击之后会自动跳到登陆界面，先不要登陆，先关闭，下面开始软件激活

激活过程：

打开文件夹AWVS14.3里面的AWVS14.3文件夹，右键管理员执行Acunetix Premium Activation Tool.exe

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ykFaOtoL-1652320271295)(file:///C:\Users\admin\AppData\Local\Temp\ksohtml\wpsB232.tmp.jpg)]$

出现这个界面，就已经激活一部分了，下面继续：
打开文件夹中的awvs14补丁文件夹，

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VOGN7R4F-1652320271296)(file:///C:\Users\admin\AppData\Local\Temp\ksohtml\wpsB233.tmp.jpg)]$

打开说明文本，按照操作将Acunetix和Acunetix Database服务停止，单击项目右键停止。

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9ga7fNRd-1652320271296)(file:///C:\Users\admin\AppData\Local\Temp\ksohtml\wpsB244.tmp.jpg)]$

之后将license_info.json和wa_data.dat文件放到\Acunetix\shared\license，wvsc.exe放到Acunetix\14.1.210316110，之后覆盖。如果忘记了安装目录或者找不到可以使用everything软件，至此，软件就破解成功，可以正常使用了。

AWVS使用说明：

打开方式：

双击之前安装生成的图标打开，或者使用域名https://localhost:3443/#/login

登陆：

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CbfIvnd5-1652320271296)(file:///C:\Users\admin\AppData\Local\Temp\ksohtml\wpsB245.tmp.jpg)]$

这是登陆进来后的界面：

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TrmYcUhc-1652320271297)(file:///C:\Users\admin\AppData\Local\Temp\ksohtml\wpsB246.tmp.jpg)]$

扫描设置说明：

1、设置目标，写入域名

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0CEZfhjW-1652320271298)(file:///C:\Users\admin\AppData\Local\Temp\ksohtml\wpsB247.tmp.jpg)]$

2、保存之后就是对扫描的具体设置，一般保持默认就可以满足日常需求，

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-umWu1hDl-1652320271299)(file:///C:\Users\admin\AppData\Local\Temp\ksohtml\wpsB248.tmp.jpg)]$

3、设置完相关选项之后点击scan,创建扫描，之后就开始扫描

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Dv7DYVQm-1652320271299)(file:///C:\Users\admin\AppData\Local\Temp\ksohtml\wpsB249.tmp.jpg)]$

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZiSTAYeO-1652320271300)(file:///C:\Users\admin\AppData\Local\Temp\ksohtml\wpsB24A.tmp.jpg)]$

4、扫描完成之后，我们就可以输出报告，进行查阅。

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5NZgGDIg-1652320271300)(file:///C:\Users\admin\AppData\Local\Temp\ksohtml\wpsB24B.tmp.jpg)]$

5、输出演示。

点击之后有这些选项，这里演示选择标准报告里面的第三个适用于开发人员的报告模板

，

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-H3uR70I5-1652320271301)(file:///C:\Users\admin\AppData\Local\Temp\ksohtml\wpsB24C.tmp.jpg)]$

点击之后跳转到输出界面，输出完成我们可以下载报告，格式有PDF和html版本，推荐下载html的，使用浏览器打开的时候可以利用翻译扩展直接翻译成中文，帮助我们阅读修改。

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GgRg2OSd-1652320271301)(file:///C:\Users\admin\AppData\Local\Temp\ksohtml\wpsB25C.tmp.jpg)]$

这是导出的演示文档

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xjMypXk8-1652320271302)(file:///C:\Users\admin\AppData\Local\Temp\ksohtml\wpsB25D.tmp.jpg)]$

补充说明：

登录扫描说明：

目标设置好之后，进入参数设置时,如果扫描的有登录的地方我们提前设置好登录地址和登录参数，可以更全面的进行网站扫描

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Lqv8bOjb-1652320271302)(file:///C:\Users\admin\AppData\Local\Temp\ksohtml\wpsB25E.tmp.jpg)]$

原文链接：https://blog.csdn.net/weixin_42552899/article/details/124724370