【齐鲁TV】AWVS安装及配置使用

一、实验目的
熟悉漏洞扫描工具AWVS的安装及配置使用。
二、实验环境
操作机：
（1）操作系统：Windows 10
（2）安装的应用软件：AWVS
靶机：A-SQLi-Labs
（1）操作系统：win 7
（2）安装的应用软件：Apache、MySQL(MariaDB)、PHP；DVWA、SQLi-Labs、Webug3.0漏洞网站环境
三、实验原理
AWVS，全称Acunetix Web Vulnerability Scanner，是一款知名的Web网络漏洞扫描工具，可以用来测试网站、Web应用程序及接口的安全性。
AWVS能够检测7000种以上的Web安全漏洞，包括SQL注入、XSS、配置不当、弱密码等常见类型。
四、实验步骤

1.安装AWVS

双击acunetix_12.0.180911134.exe进行安装

然后选择我同意该条款

随便填写对应邮箱如xxx@qq.com，账号密码一定要记住

然后默认端口3443，勾上allow remote access to Acunetix（允许远程访问）

然后一直next，最后点击install等待安装

下载完后会弹出一个下载证书，点击是

最后到了这个页面就是安装成功了，点击finish后会弹出对应登录页面

2.破解激活

把对应补丁复制到Awvs12.x路径里

右击对应补丁程序，以管理员身份运行，否则会补丁打失败，点击应用

文件打补丁成功

补丁成功后会弹出一个注册框，信息随便输入，然后一直next到最后显示绿色的√， 点击finish

激活之后使用管理员权限执行以下命令 防止反复注册

cacls “C:\ProgramData\Acunetix\shared\license.” /t /p everyone:r

3.启动并登录AWVS
（1）在操作机Pentest-Atk上打开浏览器，在地址栏中输入以下URL启动AWVS：https://localhost:3443
（2）在认证界面，输入用户名，密码，然后点击“Login”按钮登录AWVS的主界面：

2．设置扫描目标并执行扫描任务
在AWVS的主界面，点击左侧菜单“Target”->“Add Target”，将以下URL作为扫描目标：
http://[靶机IP]/sqli-labs

此时会自动进入目标设置界面。在此界面下，可以根据需要对一些参数进行设置。
比如设置扫描速度（本例中为Fast）：

设置爬取选项（本例中为默认）：

本例中所有扫描参数设置保持默认，直接点击右上角“Scan”按钮：弹出如下对话框：

直接点击“Create Scan”按钮，创建一个扫描任务并开始执行：等待约2分钟后，扫描完成。

4.查看扫描结果
在“Scan”->“Scan information”页面下可查看总体的扫描信息：

在“Scan”->“Vulnerabilities”页面下可查看扫描到的漏洞信息：

在“Scan”->“Site Structure”页面下可查看网站的目录架构：

在“Scan”->“Events”页面下可查看扫描过程中的事件：

5.生成扫描报告
在AWVS的主界面，点击左侧菜单“Scans”，钩选刚刚执行完成的扫描任务：点击页面上方的“Generate Report”按钮，选择报告类型为“快速报告”（即“Standard Reports”->“Quick”）：

此时在AWVS的主界面，点击左侧菜单“Reports”，会看到刚刚生成的报告记录：

下载并查看PDF格式的报告：

五、实验总结
本次实验，熟悉了漏洞扫描工具AWVS的安装及配置使用。

感谢楼主的精彩分享，有助工作!!!

感谢分享，学习一下~

感谢楼主的精彩分享，有助工作!!!

感谢分享，有助于工资和学习！

感谢分享，有助于工资和学习！

感谢楼主分享，努力学习中！！！！

感谢分享，有助于工资和学习！

感谢分享，有助于工资和学习！

感谢分享，有助于工资和学习！