有的客户特别中意AWVS的扫描报告,简单记录下使用过程。

安装

windows

https://www.jianguoyun.com/p/DWAi1gcQl-u_CBjbhLgD (访问密码 : 4k21vo)

.zip删除

下一步下一步安装即可。破解过程:

  1. wvsc.exe 覆盖C:\Program Files (x86)\Acunetix\13.0.200205121目录下同名文件
  2. license_info.json 覆盖C:\ProgramData\Acunetix\shared\license目录下同名文件

Linux

https://hub.docker.com/r/secfa/docker-awvs

docker

1
2
3
4
5
6
7
8
#  pull 拉取下载镜像
docker pull secfa/docker-awvs

# 将容器的3443端口映射到宿主机的 13443端口
docker run -it -d -p 13443:3443 secfa/docker-awvs

# 开放端口
iptables -A INPUT -p tcp --dport 13443 -j ACCEPT

链接地址https://127.0.0.1:13443/

用户密码

https://hub.docker.com/r/secfa/docker-awvs

1
2
3
4
5
admin123@email.com
Admin123
# 最新拉取密码改为
username: admin@admin.com
password: Admin123

img

功能表

img

  • Dashboard是仪表盘,你扫描过的网站的一些漏洞信息这里会显示

  • Targets是目标网站,就是你要扫描的目标网站

  • Vulnerabilities就是漏洞,网站的漏洞

  • Scans就是扫描目标站点,从Target里面选择目标站点进行扫描

  • Reports就是漏洞扫描完之后的报告

建立扫描

点击Targets–>Add Target

image-20210819201434815

然后进入了下面这个页面,Scan Speed可以选择扫描的速度,速度越慢扫描的也越仔细。如果站点是需要登录的网站,这里就要勾选上Site Login,如果站点不需要登录的话,这里就不用勾选。这底下还有一个AcuSensor,总的来说就是允许扫描仪从PHP、ASP或JSP应用程序中收集更多信息,从而改进扫描结果并使其可靠性更高。

参考链接

https://www.sqlsec.com/2020/04/awvs.html