AWVS安装使用教程

一、AWVS工具介绍及下载

AWVS工具介绍

AWVS（Acunetix Web Vulnerability Scanner）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的web站点，检测流行安全漏洞，可以检查SQL注入漏洞，也可以检查跨站脚本攻击漏洞

AWVS工具特点

1. 它将会扫描整个网站，它通过跟踪站点上的所有链接和robots.txt实现扫描，然后AWVS就会映射出站点的结构并显示每个文件的细节
2. 在上述的发现阶段或扫描过程之后，AWVS就会自动对所发行的每一个页面发动一系列的漏洞攻击，这实质上是自动扫描模拟黑客的攻击过程阶段
3. 在它发行漏洞之后，AWVS就会在Alerts Node(警告节点)中报告这些漏洞，每一个报告都包含着漏洞信息和如何修复漏洞的建议
4. 再次扫描，它将会结果保存为文件以备日后分析以及与之前的扫描做对比，实用报告工具，就可以创建一个专业的报告来总结这次扫描

AWVS下载

网盘下载：Acunetix链接
提取码: 0000

二、AWVS安装

1. 修改hosts文件(绕过激活、阻止更新等)，复制安装包中 hosts.txt 文件的内容粘贴到‪C:\Windows\System32\drivers\etc\hosts文件最下面，如下
   
   

2. 安装awvs.exe文件，双击安装包开始安装
   
   欢迎界面，选择Next
   

   选择我同意，选择Next

   

   选择安装位置，这里我选择来D盘

   

   选择数据安装目录，默认C盘，我选择D盘，选择Next

   

   设置账号、邮箱和密码(邮箱随意，密码我这里设置qwer@1234)，一定要记住，后续登录

   

   Web服务访问端口，默认3443就行，选择Next

   

   创建桌面快捷方式，选择Next
   

   选择install进行安装
   
   
   安装证书，选择是
   
   
   点击Finish会调到登录界面(或点击桌面的快捷图标)：https://localhost:3443/app/login

3. 导入授权(之前先手动停止两个服务)，如下
   

   复制安装包中 wvsc.exe 文件，粘贴到AWVS程序安装目录 D:\BaiduNetdiskDownload\awvs\awvs\Acunetix\24.3.240322155，替换同名文件
   
   

   再复制安装包中 license_info.json、wa_data.dat 文件，粘贴到AWVS数据目录 D:\BaiduNetdiskDownload\awvs\awvs24\shared\license\，替换同名文件
   
   

   右键属性，将两个文件的权限改为只读
   

   重新启动刚刚停止的两个服务： Acunetix Supervisor、Acunetix Database 服务
   

   双击桌面Acunetix快捷方式或https://localhost:3443/app/login，访问Web界面，输入安装时设置的账号密码

   

   设置为中文(姓名随意，选择简体，选择时区默认)，最下面选择保存设置(Save Settings)
   
   

三、基本使用

选择目标—添加目标—随意示例地址，选择保存
公网登录需要先：账号密码登录验证、Oauth验证等

刚开始选择缓慢，其他默认，点击扫描

正在检测扫描漏洞中，如果有漏洞，点击漏洞查看详情