2025年awvs使用教程（awvs安装教程）

大家好，我是讯享网，很高兴认识大家。

 <svg xmlns="http://www.w3.org/2000/svg" style="display: none;"> <path stroke-linecap="round" d="M5,0 0,2.5 5,5z" id="raphael-marker-block" style="-webkit-tap-highlight-color: rgba(0, 0, 0, 0);"></path> </svg>

讯享网

概述：

AWVS（Acunetix Web Vulnerability Scanner）是一款专业的网络应用安全扫描工具，用于检测和评估网站的安全漏洞。它能够自动扫描网站和Web应用，识别常见的安全漏洞如SQL注入、跨站脚本（XSS）、跨站请求伪造（CSRF）、文件包含漏洞等

工作原理：

1.扫描整个网络，通过跟踪站点上的所有链接和robots.txt来是先扫描，扫描后映射出站点的结构和文件的细节信息
2.在扫描过程后，AWVS会自动地对发现的每一个页面发动一系列漏洞攻击，实质上是模拟黑客的攻击过程；AWVS分析每一个页面中需要输入数据的地方，进而尝试所有组合攻击；这是一个自动扫描阶段
3.在AWVS发现漏洞之后，就会在“Alerts Node(警告节点)”中报告这些漏洞，每一个警告都包含这漏洞i西南西和修补建议
4.在一次扫描完成后，AWVS会将结果保存为文件以备日后分析和与之前分析进行比较

AWVS的安装可以参考CSDN上的安装教程
网址：AWVS安装与使用(最新版2022.12.27更新)

也可以在淘宝上搜索神粤安全购买安装教程，下面为对应的安装过程

第一步：下载完成后打开文件夹，可以查看readme查看激活成功教程教程

在这里插入图片描述
讯享网

第二步：运行acunetix_24.4..exe，安装位置推荐选择默认，其他安装位置会导致脚本失效，剩下的按照默认设置就好

在这里插入图片描述

第三步：解压Acunetix-v24.4.-Windows.zip获取脚本

在这里插入图片描述

第四步：使用管理员身份运行crack.bat脚本进行激活成功教程

在这里插入图片描述

第五步：重新进入登录界面查看是否可以成功登录

在这里插入图片描述

第六步：点击左上角 Administrator->Profile 将 Language 项选择简体，并在 Last name(required) 输入框中输入任意内容，最后拉到网页最下面进行保存

在这里插入图片描述

主菜单功能

在这里插入图片描述

名称功能仪表盘显示扫描过的网站的漏洞信息发现之前扫面发现的目标信息目标需要被扫描的站点扫描扫描目标站点，从目标里选择进行扫描漏洞扫描产生的漏洞报告漏洞扫描完成后生成的报告

功能设置菜单

在这里插入图片描述

名称功能用户添加网站的使用者、新增用户身份验证、用户登录会话和锁定设置扫描定义档可根据需要勾选完全扫描、高风险漏洞、跨站点脚本漏洞、SQL注入漏洞、弱密码、仅抓取、恶意软件扫描网络扫描器配置网络信息包括地址、用户名、密码、端口、协议问题跟踪器可配置问题跟踪平台如GitHub、gitlab、JiRA等网络应用防火墙配置WAF引擎引擎安装删除禁用设置排除时间表扫描的时间设置，可设置空闲时间扫描或自定义扫描时间代理设置设置代理服务器信息

第一步：添加扫描目标
点击目标->添加目标，设置目标地址信息后保存

在这里插入图片描述

csv格式为：URL,描述

第二步：设置扫描配置文件
一般选择全扫，也可以根据需求设置不同类型

模式名称功能介绍Craw OnlyAWVS将仅执行网站的抓取操作，而不会进行漏洞扫描PCI checks用于检查与支付卡行业安全标准(PCI DSS)相关的漏洞和配置问题Sans Top 25扫描SANS研究院发布的一个安全漏洞列表，提交一份关键的漏洞清单，帮助优先处理最严重的安全威胁Malware Scan恶意软件扫描