漏洞|web渗透测试系列之扫描一
_本文原题:web渗透测试系列之扫描一
AWVS扫描神器搭建
小伙伴们都知道 , 在信息收集完成后 , 我们总要该干点什么了啊 , 今天咱们先简单说说自动化的渗透如何来操作 , 目前比较对初入安全圈的小伙伴们比较友好的一款软件就是这个AWVS了 , Acunetix Web Vulnerability Scanner(简称AWVS)是一个非常强大的漏洞扫描工具 , 我们一般用它来测试你的网站安全 , 检测web端相关的安全漏洞 。 它包含有收费和免费两种版本 , AWVS官方网站是:http://www.acunetix.com
0X01 下载 acunetix_13
本文插图
0X02 选择这个进行安装
本文插图
0X03填写自己的邮箱 创建后面登录使用的密码
注意 , 要用3/4之三原则(英文大小写 , 数字 , 特殊符号4种选3种) , 并且长度要8位以上
本文插图
下一步来到设置端口 , 建议默认 , 然后记住上面的登录地址 , 就是本地然后加上端口
本文插图
0X04 根据上面的网址打开网站
第一次会出现安全风险提示 , 点击高级 , 选择接受风险并继续
本文插图
然后就来到登录界面啦 , 填好我们安装时候使用的邮箱和密码 , 可选保持登录状态 。
本文插图
0X05 打开安装包文件夹更改配置下的两个文件
本文插图
阅读安装包文件夹下的readme.txt , 根据里面的步骤复制wvsc.exe到
“C:\Program Files (x86)\Acunetix\13.0.200205121\”下覆盖同名文件(如果安装时修改了安装路径 , 请更改为修改后的路径)
本文插图
复制license_info.json到“C:\ProgramData\Acunetix\shared\license”下覆盖同名文件
可调整服务Acunetix和Acunetix Database这两个服务为手动 , 让awvs不开机自启
本文插图
0X06 大功告成
界面就这样婶儿的 。 点选关于 –可查看当前是否需要更新—
本文插图
然后最新版的AWVS扫描神器就搭建成功啦~我们可以愉快的开始扫描之旅啦~
简单找个网站测试一下 , 公网上IBM公司专门为了给大家提供练习的环境 , 公开了一个虚拟银行的网站 www.testfire.net 我们可以拿来练手 。
添加目标来准备扫描 , 步骤如下
本文插图
添加完成后选择扫描 , 勾选目标 , 然后点击扫描 , 步骤如下
本文插图
扫描完成后 , 点击仪表板可以看到扫描结果 , 小伙伴们可以自己随便点击浏览相关漏洞详情 , 步骤如下
本文插图
点击相关漏洞后 , 可以看到漏洞的描述 , 攻击细节和各种C/S过程 , 步骤如下
本文插图
最漂亮的是还可以下载报告 , 我们直接就可以交付啦 , 哈哈~
本文插图
【漏洞|web渗透测试系列之扫描一】以上就是今天带给大家的AWVS的简单用法 , 详细的还需要大家在实战中慢慢的摸索 。 在后续的实战中我也会给大家演示 , 那就下次见喽~~
推荐阅读
![[结对]中天金融结对帮扶团结村三年间:花开在眼前](https://p0.ssl.qhimgs4.com/t01b6de3abbdb96b907.jpg)
![[戴安娜王妃]威廉王子真柔情!本来开心纪念戴安娜忽然泪流不止,凯特不知所措](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/upload/2020/7754129187927f96deeb591e11f75cdd.jpg)
- 渗透压|临床应用白蛋白的5个常见错误
- 中国青年报|幼儿园虐童频发戳痛社会 背后还有哪些需要堵的漏洞
- 中国青年报|幼儿园虐童频发戳痛社会 背后还有哪些需要堵的漏洞?
- 原神、崩坏3或被牵连!米哈游被指出安全漏洞,大量玩家账号被盗
- 俄罗斯军队后勤体系漏洞,伙食管理问题严重,损失1.8亿卢布
- 多点绽放全面开花,AR已经渗透人们的工作与生活
- 美国特工渗透失败,惨遭伊朗军队设伏丧命,大量武器弹药也被缴获
- 美国再次渗透伊朗!三名武装分子被击毙,伊朗绝不让悲剧重演
- 热血传奇:盘点史上5大漏洞,最后一个,你一定没见过!
- 国服神仙局出现星耀玩家?寂然以为出现系统漏洞,观众提醒后顿时懂了