AWVS的简单使用

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
(本工具扫描注入很厉害)web端的扫描awvs就够了 如果想扫描服务器漏洞可以使用nessus、AppScan

winsows版本的使用(linux其实也差不多)
linux服务器

linux 服务的启动、停止与重启:
service acunetix start      启动
service acunetix restart    重启         
service acunetix  stop      关闭 
sudo systemctl start acunetix_trial. service

运行awvs 后浏览器访问

https://localhost:3443/#/login

在这里插入图片描述账号密码设置:(安装的时候设置的账户密码,自己设置一个用于登陆)

admin@admin.com
123123.com

大体界面
在这里插入图片描述设置扫描的类型
在这里插入图片描述可以进行自定义设置,比较人性化
如何使用
在这里插入图片描述先创建组,再次创建目标
在这里插入图片描述将目标添加到组内
在这里插入图片描述添加完之后需要设置 awvs指纹信息 不然很可能会直接被waf识别并封锁
在这里插入图片描述在这里插入图片描述在扫描到表单的时候设置自动提交内容
在这里插入图片描述可以使用代理服务器(Tor代理)进行扫描
在这里插入图片描述在这里插入图片描述保存后设置完成之后就可以进行扫描了
在这里插入图片描述选择扫描的类型,可以选择全部扫描(如果赶时间可以使用sql注入扫描,扫描sql注入很厉害)
在这里插入图片描述下面这两个是扫描生成的模板和,可以扫描结果出来之后再进行生成
在这里插入图片描述可以分别查看对应的模块得到对应的信息
在这里插入图片描述目录和漏洞类型
在这里插入图片描述使用下面对应的模块进行查看
在这里插入图片描述只查看高危漏洞
在这里插入图片描述查看漏洞具体的信息
在这里插入图片描述查看具体使用的payload
在这里插入图片描述如果是sql注入漏洞,就可以将请求包复制保存出来使用sqlmap -r 进行测试
在这里插入图片描述将保存的请求包用sqlmap进行测试
在这里插入图片描述扫描完成之后就生成报告
在这里插入图片描述这里将生成的两份一份iso27001
在这里插入图片描述需要注意的是生成的报告不能直接提交给客户(将其中的素材添加到自己的报告中,写报告的时候将其中添加到自己的报告中)

如果碰到封ip怎么解决?
封锁ip的时间过长这样会导致漏洞扫描无法完成
能否在每隔一段时间(5s)切换一个代理ip ?

1、需要改写接口
2、系统之中自动切换ip(auto-tor-ip-changer 利用tor协议抓取tor网络中的服务器) 对抗阿里云、天融信防火墙封锁ip
tor 默认监听本地的9050端口 协议是socks5
可以给awvs设置代理
posted @ 2020-08-26 11:39  CCCCC099  阅读(790)  评论(0)    收藏  举报