前言
AWVS是一款强大的web漏洞扫描工具,扫描速度快,可针对特定的漏洞进行扫描测试,用于在按全人员对指定企业进行安全扫描以及测试人员对web应用检测漏洞。
AWVS使用以及功能介绍
这里介绍的是使用老版本Acunetix_13漏洞扫描器
点击左边功能框的Target中的Add Target添加扫描目标,然后点击右上角save保存
选择中等速度,速度太快可能会被封ip
第一个箭头根据你想用的浏览器的ua头进行扫描(我这里使用Firefox),第二个箭头是可以填目标地址和子目录
第一个是开启权威认证的,需要输入账号密码,第二个是客户端CA证书,第三个是设置代理
第一个是开启选择想要扫描的编程语言,第二个是添加用户头部header
添加cookie,开启问题跟踪器,可以找出扫描后的问题所在,配置完成后点击右上角scan扫描
第一个选择扫描全部还是扫描特定的漏洞,第二个选择生成报告的方式,默认是none不生成,第三个是选择扫描方式,默认选择现在扫描,还有未来扫描(future scan)和重复扫描(recurrent scan)
出现以下界面就是开始扫描
Vulnerabilities是查看扫描出来的漏洞,scan是查看扫描过的记录
reports可以生成报告
增加或者删除用户
Network是设置网络配置进行扫描
配置邮件服务进行扫描
设置扫描工作时间
最后一个是代理设置
附Acunetix_13破解版_windows链接:https://pan.baidu.com/s/1qzkW_HzHc6gv2x4YiczT3Q?pwd=y54q (含破解方式教程)
![[漏洞复现] [Vulhub靶机] Struts2-045 Remote Code Execution Vulnerablity(CVE-2017-5638)](https://www.kunjuke.com/file/css/thumb/10.jpg/280-180.jpg)
