一.安装
链接:https://pan.baidu.com/s/1kAj7UGn8jWYCrWXOVH4Q4g?pwd=6m3r
提取码:6m3r
1.下载awvs
2.打开kali,将下载好的文件复制到kali中
以root的身份打开,然后粘贴到root中去。
3.解压”acunetix_13”
第一个是安装脚本
第二个是许可证
第三个是主程序
4.acunetix_13中在打开终端
5.运行脚本,进入配置向导
输入命令:bash acunetix_13.0.200217097_x64_.sh
输入完命令之后回车
继续按回车键
输入q。
输入yes。然后回车
6.设置主机名称:kali
直接回车
7.设置登陆邮箱和密码,注意输入密码时步显示
设置邮箱
邮箱最好是kali开头的比如
kali@.....
设置密码
再次输入密码
到这里就不用管他了,他自己安装呢
出现以上的内容代表安装成功。
7.复制wvsc文件到 /home/acunetix/.acunetix/v_200217097/scanner
命令: cp wvsc /home/acunetix/.acunetix/v_200217097/scanner/
8.复制license_info.json文件到/home/acunetix/.acunetix/data/license
命令:cp license_info.json /home/acunetix/.acunetix/data/license/
9.登陆验证,打开kali自带的火狐浏览器访问https://127.0.0.1:3443
访问后回出现这么一个登陆界面
输入前面你注册好的邮箱和密码
登陆进去了,看到这个界面代表成功
二.使用
1.操控面板基本认识
(1).Dashboard:仪表盘
(2)Targets:被测目标
目标
Add Target:添加一个目标
Add Targets:批量添加目标
你可以把一个被测目标放入到右上角的SCV文件中,直接把他导入进来,这样可以一次性的添加多个
Target Groups:把被测目标搞到一个组里进行测试
(3)Vulnerabilities:扫描之后的漏洞结果
比如说我扫描了一个网站,他大概有20个漏洞 ,那么他就会把这20个漏洞列出来。这叫做漏洞扫描后的一个检查,而且每个扫描结果他对该漏洞都会有详细的描述
(4)Scans:扫描
还有一个Compare Scans:对比扫描
截图没有截全不好意思
一些扫描的设置在这里进行 ,也相当于一个扫描的控制面板。
比如有的时候扫描的时间太长了,不想扫了,你就可以Stop Scans,又或者你不需要这个结果了,可以delete Scans,又或者你想添加一个新项目,可以选择new scan.........
(5)Reports:报告
扫描完之后他就会自动生成一个报告
(6)User:管理用户
add User:添加用户
Account Setting:对用户做管理和设置
................
2.演示第一组面板的功能
演示这一组
(1)对DVWA靶场进行漏洞扫描
点击
完成之后点击Save
此时他就会自动跳转到Targets的界面来了,让你对他进行设置 。
没有特别的需求的话直接点击右上角的Scan就可以了。
点击Scan
此时又会跳转到这个界面。
Scan type:扫描类型
Fullscan代表的是扫描全部的漏洞。
下面的你可以指定你要扫描的漏洞。比如说我要只扫描关于SQL注入的漏洞,那么就选择
SQL Injection Vulnerabilities就可以了,又或者你不想扫描漏洞只想知道网站的结构,我们就可以选择Crawl Only,对目标 网站进行爬虫。
这里我们就选择默认的Full scan就可以了。扫描所有漏洞
Report:设置生成报告的格式
比如说这个Developer,针对于开发者的,
还有这个针对于ISO 27001的 标准格式
还有针对于OWASP Top 10 2017的格式 。
你选择哪个都行
这里我就选择OWASP Top 10 2017的
Shedele:你要执行的计划
这里我就选择现在扫描,Instant
然后点击Create Scan
漏洞的信息
扫描结果。如果看英文麻烦的话可以使用ie浏览器,转换为中文
然后后面他就会自动给你生成报告,太久了不想等了