您当前的位置:首页 > 电脑百科 > 安全防护 > 网络安全

WEB漏洞扫描器-AWVS

时间:2021-01-27 13:30:45  来源:  作者:

AWVS是Acunetix Web Vulnerability Scanner的缩写

它是一个自动化的Web应用程序安全测试工具,审计检查漏洞。

它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核Web应用程序的安全性。

它包含有收费和免费两种版本,

AWVS官方网站是:http://www.acunetix.com/,

目前最新版是Acunetix v13版本,官方下载地址

https://www.acunetix.com/vulnerability-scanner/download/

官方免费下载的是试用14天的版本

https://www.acunetix.com/web-vulnerability-scanner/demo/

如果企业使用,建议购买正版,这个仅仅是研究使用。比如某些

小厂需要煞有介事的给企业出局报告,或者自己做下内检,还是比较合适的

报告也比较友好。能根据关键字去解决漏洞问题。

直接走Docker环境比较方便

Docker

# pull 拉取下载镜像

docker pull secfa/docker-awvs

# 将Docker的3443端口映射到物理机的 13443端口

docker run -it -d -p 13443:3443 secfa/docker-awvs

# 容器的相关信息

awvs13 username: admin@admin.com

awvs13 password: Admin123

AWVS版本:13.0.200217097

浏览器访问即可
https://127.0.0.1:13443/

我的具体过程如下:如果拉取不到我回头可以做一个放到百度云 哈

另外我的过程中也介绍了如何打包存储

➜  ~ docker pull secfa/docker-awvs
Using default tag: latest
latest: Pulling from secfa/docker-awvs
da7391352a9b: Pull complete
14428a6d4bcd: Pull complete
2c2d948710f2: Pull complete
92d53db52715: Downloading  71.92MB/327.7MB
dddab6abad69: Download complete
92d53db52715: Pull complete
dddab6abad69: Pull complete
Digest: sha256:f10492ebd89a900ac0bba810690b621a839fefc1026bfc3a99ae54ac423742a0
Status: Downloaded newer image for secfa/docker-awvs:latest
docker.io/secfa/docker-awvs:latest

➜  ~ docker run -it -d -p 13443:3443 secfa/docker-awvs
03b4d184c1ad21e1cd63edbb176714e57b2451d501d7bb8b3029b0b46f87a642
➜  ~ docker images -a|grep awvs
secfa/docker-awvs                                                latest                                           5c1a22cc10bd   6 days ago      1.04GB
镜像查看
➜  ~ docker ps -a|grep awvs
03b4d184c1ad   secfa/docker-awvs        "/bin/su acunetix /h…"   35 minutes ago   Up 35 minutes              0.0.0.0:13443->3443/tcp   relaxed_keller

保存镜像
///如果需要保存这个镜像为03b4d184c1ad 为docker镜像的ID
docker save 03b4d184c1ad  > awvs.tar 

导入镜像
将之前导出的镜像文件保存到另外一台服务器

docker load < awvs.tar

➜  ~ docker exec -it 03b4d184c1ad /bin/bash
root@03b4d184c1ad:/#
root@03b4d184c1ad:/# cat /etc/issue
Ubuntu 20.04.1 LTS n l
root@03b4d184c1ad:~# cat /home/acunetix/.acunetix/start.sh
#!/bin/bash


version=v_201006145
db_port=35432
product_name=acunetix
engine_only=0


if [ $engine_only != 1 ]; then
    echo "attempting to stop previous database"
    ~/.$product_name/$version/database/bin/pg_ctl -D ~/.$product_name/db -w stop


    echo "attempting to start the db"
    setsid ~/.$product_name/$version/database/bin/pg_ctl -D ~/.$product_name/db -o "--port=$db_port" -w start
fi


echo "attempting to start the backend"
cd ~/.$product_name/$version/backend/
~/.$product_name/$version/backend/opsrv --conf ~/.$product_name/wvs.ini


backend_exit_code=$?
echo "backend exited with" $backend_exit_code


if [ $engine_only != 1 ]; then
    echo "attempting to stop the database"
    ~/.$product_name/$version/database/bin/pg_ctl -D ~/.$product_name/db -w stop
fi


echo "bye."


exit $backend_exit_code

https://127.0.0.1:13443/

浏览器会有告警:直接信任就OK,其他操作都是默认的浏览器点击了。

WEB漏洞扫描器-AWVS

 

给一个简单的报告截图:

WEB漏洞扫描器-AWVS

 


WEB漏洞扫描器-AWVS

 

报告还是比较详尽的:

WEB漏洞扫描器-AWVS

 

继续

WEB漏洞扫描器-AWVS

 

如上。作为报告生成是一个不错的选择



Tags:WEB漏洞   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
一、SQL注入漏洞SQL 注入攻击( SQL Injection ),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串...【详细内容】
2021-12-10  Tags: WEB漏洞  点击:(23)  评论:(0)  加入收藏
AWVS是Acunetix Web Vulnerability Scanner的缩写它是一个自动化的Web应用程序安全测试工具,审计检查漏洞。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web...【详细内容】
2021-01-27  Tags: WEB漏洞  点击:(408)  评论:(0)  加入收藏
CSRF跨站请求伪造(Cross-Site Request Forgery)CSRF经常配合XSS一起进行攻击!(同XSS类似,都属于跨站攻击,不攻击服务器端而攻击正常访问网站的用户!)XSS利用站点内的信任用户,CS...【详细内容】
2020-10-22  Tags: WEB漏洞  点击:(560)  评论:(0)  加入收藏
前边的文章中,我们已经介绍过许多漏洞扫描的工具,今天我们就来介绍其中一款名叫AWVS漏洞扫描工具的使用。Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫...【详细内容】
2020-09-04  Tags: WEB漏洞  点击:(253)  评论:(0)  加入收藏
可以检查安全应用程序中的漏洞。攻击者可能会发现他们可能利用的隐藏目录和敏感文件等漏洞。Ots ANQ本地文件包含带有URL /gui/file_viewer.php的应用程序可能容易受到本地...【详细内容】
2020-08-03  Tags: WEB漏洞  点击:(169)  评论:(0)  加入收藏
Kali工具库之Nikto作者:Arch3r工具简介Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他...【详细内容】
2020-05-29  Tags: WEB漏洞  点击:(138)  评论:(0)  加入收藏
SSI 注入全称Server-Side Includes Injection,即服务端包含注入。SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。SSI是嵌入HTML页...【详细内容】
2020-05-25  Tags: WEB漏洞  点击:(97)  评论:(0)  加入收藏
CSRF介绍什么是CSRF呢?我们直接看例子。https://mp.toutiao.com/profile_v3/graphic/preview?do=delete&pgc_id=6829574701128352260这个URL是头条删除pgc_id为6829574701128...【详细内容】
2020-05-25  Tags: WEB漏洞  点击:(127)  评论:(0)  加入收藏
仅用于学习测试,违法自负! 这里给大家分享几点关于越权漏洞的发现方法,这类型漏洞通常发生在Web应用提供给用户基于输入的对象中,漏洞造成的影响将会致使攻击者可以绕过授权限...【详细内容】
2020-01-09  Tags: WEB漏洞  点击:(136)  评论:(0)  加入收藏
首先我们要了解到漏洞扫描器的扫描原理怎样的网络漏洞扫描器对目标系统进行漏洞检测时,首先探测目标系统的存活主机,对存活主机进行端口扫描,确定系统听开放的端口,同时根据协议...【详细内容】
2019-12-10  Tags: WEB漏洞  点击:(220)  评论:(0)  加入收藏
▌简易百科推荐
(报告出品方:德勤)数字化转型网络安全及转型挑战在任何行业,保持竞争力都需要快速开发新产品和 服务并推向市场。创新型业务模式不仅仅是简单地将现有 流程数字化,其正在覆盖供应...【详细内容】
2021-12-22  认是    Tags:网络安全   点击:(19)  评论:(0)  加入收藏
10月18号, W3C中网络平台孵化器小组(Web Platform Incubator Community Group)公布了HTML Sanitizer API的规范草案。这份草案用来解决浏览器如何解决XSS攻击问题。 网络安全中...【详细内容】
2021-12-07  实战Java  博客园  Tags:脚本攻击   点击:(18)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-12-01  Kali与编程    Tags:防火墙   点击:(30)  评论:(0)  加入收藏
网络安全服务商Randori公司日前发布了一份调查报告,列出了网络攻击者最有可能攻击或利用的IT资产。在遭遇Solarwinds黑客攻击一周年之际,以及在网络安全(尤其是勒索软件和供应...【详细内容】
2021-10-28  企业网D1net   企鹅号  Tags:网络攻击   点击:(57)  评论:(0)  加入收藏
0x01.背景实验利用Dns Administrators 组成员,通过远程配置Dns服务,进行Dll inject从而实现特权提升。 在域内,Dns server 通常为Dc Server,Dns服务器管理基于rpc,通过调用c:\wi...【详细内容】
2021-10-22  IT影子    Tags:特权提升   点击:(37)  评论:(0)  加入收藏
本文主要介绍和总结了CSRF跨站请求伪造的基本原理和主要防范措施,工作中有用到的朋友不妨收藏转发一下,以备您参考。什么是CSRF?CSRF跨站点请求伪造(Cross&mdash;Site Request...【详细内容】
2021-10-13  快乐中恒    Tags:CSRF   点击:(49)  评论:(0)  加入收藏
waf拦截在打某市 Hvv 第一天就找到一个文件上传的点,经过测试,可以直接任意文件上传,没有什么道理。 直接尝试上传 Php 文件,被 waf 拦截了 2021最新整理网络安全/渗透测试/安...【详细内容】
2021-10-11  KaliMa    Tags:防火墙   点击:(56)  评论:(0)  加入收藏
应用程序与文件系统的交互始终是高度安全敏感的,因为较小的功能漏洞很容易成为可利用漏洞的来源。这种观察在web文件管理器的情况下尤其正确,其作用是复制完整文件系统的功能...【详细内容】
2021-09-17  IT野涵    Tags:漏洞链   点击:(56)  评论:(0)  加入收藏
您的苹果手机尽管iPhone比Android更安全,但也可以通过各种方式入侵。避免黑客入侵的最佳方法是警惕奇怪的链接或粗略的应用程序,并仅在必要时提供信息。电池寿命差和性能低下...【详细内容】
2021-09-16  Hackers爱好者    Tags:黑客入侵   点击:(631)  评论:(0)  加入收藏
防火墙一般布置在逻辑区域的入口处,位于三层网络架构的核心和汇聚之间,起到隔离逻辑区域,为逻辑区域创建安全策略的作用。 上面就是应用区的防火墙布置方式,他布置在应用区,可以...【详细内容】
2021-09-03  知来知去    Tags:主备模式防火墙   点击:(109)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条