awvs中⽂⼿册详细版(含10.5及12版本)
⽬录:
0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?)
0×01、AWVS安装过程、主要⽂件介绍、界⾯简介、主要操作区域简介(Install AWVS and GUI Description)
0×02、AWVS的菜单栏、⼯具栏简介(AWVS menu bar & tools bar)
0×03、开始⼀次新扫描之扫描类型、扫描参数详解(Scan Settings、Scanning Profiles)
0×04、AWVS的应⽤程序配置详解(Application Settings)
0×05、AWVS的蜘蛛爬⾏功能(Site Crawler)
0×06、AWVS的⽬标探测⼯具(Target Finder)
0×07、AWVS的⼦域名探测⼯具(Subdomain Scanner)
0×08、AWVS的SQL盲注测试⼯具(Blind SQL Injection)
0×09、AWVS的HTTP请求编辑器(HTTP Editor)
0×10、AWVS的HTTP嗅探⼯具(HTTP Sniffer)
0×11、AWVS的HTTP模糊测试⼯具(HTTP Fuzzer)
0×12、AWVS的认证测试⼯具(Authentication Tester)
0×13、AWVS的WEB WSDL扫描测试⼯具(Web Services Scanner、Web Services Editor)
0×00、什么是Acunetix Web Vulnarability Scanner
V10.5版本讲解:
功能以及特点:
a)、⾃动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应⽤程序进⾏安全性测试。
b)、业内最先进且深⼊的 SQL 注⼊和跨站脚本测试
c)、⾼级渗透测试⼯具,例如 HTTP Editor 和 HTTP Fuzzer
d)、可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域
e)、⽀持含有 CAPTHCA 的页⾯,单个开始指令和 Two Factor(双因素)验证机制
f)、丰富的报告功能,包括 VISA PCI 依从性报告
h)、⾼速的多线程扫描器轻松检索成千上万个页⾯
i)、智能爬⾏程序检测 web 服务器类型和应⽤程序语⾔
j)、Acunetix 检索并分析⽹站,包括 flash 内容、SOAP 和 AJAX
k)、端⼝扫描 web 服务器并对在服务器上运⾏的⽹络服务执⾏安全检查
l)、可导出⽹站漏洞⽂件
0×01、AWVS安装过程、主要⽂件介绍、界⾯简介、主要操作区域简介
注:本⽂提供的破解⽅式仅供软件试⽤,请于链接⽂字24⼩时内删除 ,如需使⽤请购买正版!
2、安装到最后⼀步的时候将“Launch Acunetix Web Vulnerbility Scanner”前的勾去掉,安装完成之后将会在桌⾯⽣成两个图标:02.jpg03.jpg
3、之后我们将破解补丁移动到AWVS的安装⽬录,打开破解补丁。点击patch之后便可以完成破解,最后关闭破解补丁。
04.jpg
4、破解之后,程序将弹出下⾯程序,直接点击next下⼀步
05.jpg
06.jpg
5、最后提⽰激活成功之后,直接Flish完成安装,提⽰Successfuly表⽰成功安装。
07.jpg
6、启动桌⾯上的Acunetix Web Vulnerability Scanner 10.5,在菜单栏上选择——Help——About可以看到AWVS的版本,以及包括“Program Updates”可检查软件更新,我们这⾥就不更新。毕竟我们下的是最新版的。
08.jpg
7、主要程序介绍:在程序安装路径“C:\Program Files (x86)\Acunetix\Web Vulnerability Scanner 10” 中主要⽂件的作⽤如下:09.jpg
8、安装界⾯介绍:启动AWVS可以看到整个程序的界⾯
10.jpg
①、标题栏
②、菜单栏
③、⼯具栏
④、主要操作区域
⑤、主界⾯
⑥、状态区域
9:主要操作区域简介:
11.jpg
0×02、AWVS的菜单栏、⼯具栏简介(AWVS menus bar & tools bar)
a)、菜单栏
File——New——Web Site Scan :新建⼀次⽹站扫描
File——New——Web Site Crawl:新建⼀次⽹站爬⾏
File——New——Web Services Scan:新建⼀个WSDL扫描
Load Scan Results:加载⼀个扫描结果
Sava Scan Results:保存⼀个扫描结果
Exit:退出程序
Tools:参考主要操作区域的tools
Configuration——Application Settings:程序设置
Configuration——Scan Settings:扫描设置
Configuration——Scanning Profiles:侧重扫描的设置
Help——Check for Updates:检查更新
Help——Application Directories——Data Directory:数据⽬录
Help——Application Directories——User Directory:⽤户⽬录
Help——Application Directories——Scheduler Sava  Directory:计划任务保存⽬录
Help——Schedule Wen Interface:打开WEB形式计划任务扫描处
Help——Update  License:更新AWVS的许可信息
Help——Acunetix Support——User Mannul(html):⽤户HTML版⼿册
Help——Acunetix Support——User Mannul(PDF):⽤户PDF版⼿册
Help——Acunetix Support——Acunetix home page:AWVS官⽹
Help——Acunetix Support——HTTP Status:HTTP状态码简介
b)、⼯具栏
12.jpg
从左到右分别是(这些都可以在主要操作区域到,所以不常⽤):
新建扫描——⽹站扫描——⽹站爬⾏——⽬标查——⽬标探测——⼦域名扫描——SQL盲注——HTTP编辑——HTTP嗅探——HTTP Fuzzer——认证测试——结果对⽐——WSDL扫描——WSDL编辑测试——程序设置——扫描设置——侧重扫描设置——计划任务——报告0×03:⼀次新的扫描的功能全⾯概述(Scan Settings:扫描类型、扫描参数)
1、点击菜单栏的 New Scan 新建⼀次扫描,⽹站扫描开始前,需要设定下⾯选项:
1). Scan type
2). Options
3). Target
4). Login
5). Finsh
1、Scan type:
14.jpg
①:Scan single website:在Website URL处填⼊需要扫描的⽹站⽹址,如果你想要扫描⼀个单独的应⽤程序,⽽不是整个⽹站,可以在填写⽹址的地⽅写⼊完整路径。wvs⽀持HTTP/HTTPS⽹站扫描。
②:Scan using saved crawling results:导⼊WVS内置 site crawler的爬⾏到的结果,然后对爬⾏的结果进⾏漏洞扫描。
Acunetix的计划任务,主要特性如下:
a). 可⽤于⼤量扫描,扫描结果保存在“C:\Users\Public\Documents\Acunetix WVS 10\Saves”。
documents安卓版破解版b). 扫描结束,可以使⽤邮件通知。
c). 可设定计划时间,什么时候允许扫描,什么时候不允许扫描
15.jpg
2、Options:
16.jpg
Scanning options :侧重扫描的漏洞类型设置
①:Scanning profile:设置侧重扫描的类型,包含16种侧重检测类型,如下:
17.jpg
每种侧重扫描的类型⼜有包含多种扫描script,如果需要做调整或者修改,请查看 Configuration >> Scanning Profiles
18.jpg
Scanning Profiles中的每个侧重扫描的类型下都包含了⾮常多的扫描脚本,由于太多我就不⼀⼀介绍,随便点击⼀个,右边就有对该扫描脚本的介绍,随意抽选⼏个介绍,例如:
ftp_anonymous.script:扫描ftp匿名登录漏洞          PHPInfo.script:扫描是否有phpinfo泄露
Backup_File.script:扫描⽹站的备份⽂件              wordpress_8.script:针对 wordpress弱⼝令测试
你也可以选择扫描的脚本,然后新建⾃⼰的扫描策略,如下:
19.jpg
选择⾃⼰需要的策略,可以单击保存按钮保存⼀份策略,单击X按钮删除⼀个策略
20.jpg
Scan Setting:扫描配置
②:可定制扫描器扫描选项,AWVS在默认情况下只有“default”默认扫描参数配置策略,点击旁边的Customize则可以⾃定义:
21.jpg
与界⾯主操作区域对应:如下
(注意要点:如果在新建向导中设置Scan setting只会影响本次扫描的扫描参数设置,如果在主界⾯中的Scan Setting设置则是全局配置)22.jpg
此处可以设置各种扫描参数配置,包括点击⽩⾊处“”是新建配置,单击X则是删除配置。
a)、Scan options  扫描配置
23.jpg
①:禁⽤蜘蛛爬⾏出发现的问题,AWVS在漏洞测试之前会使⽤蜘蛛功能对⽹站先进⾏测试,此处是禁⽤蜘蛛爬⾏发现的问题,如:错误的链接。⼀般这样的错误都是风险很低的警告信息。
②:scanning mode 是指扫描的模式分为三种如下:
Heuristic:标准的扫描模式,扫描线程和深度⼀致
Quick:快速扫描模式
Extensive:扩展性扫描,完整扫描模式
它们三种模式的扫描线程、深度如下:

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。