AWVS 漏洞扫描器部署与配置指南

AWVS 漏洞扫描器部署与配置指南

简介

Acunetix Web Vulnerability Scanner (AWVS) 是一款广泛使用的自动化 Web 应用程序安全测试工具。它通过模拟黑客攻击来检测网站中的安全漏洞，如 SQL 注入、跨站脚本 (XSS)、命令注入等。本文档介绍如何在 Linux 环境下部署 AWVS 并进行基础配置。

系统要求

在开始安装之前，请确保服务器满足以下最低要求：

• 操作系统：Ubuntu 18.04/20.04 LTS, CentOS 7/8, Debian 10+
• 内存：建议至少 4GB RAM（推荐 8GB）
• 磁盘空间：至少 20GB 可用空间
• 网络：需要访问互联网以下载更新和许可证验证
• 端口：默认使用 8080 端口提供 Web 管理界面

安装步骤

1. 准备安装包

从 Acunetix 官方渠道获取对应版本的安装包。通常包含一个 Shell 安装脚本，例如 acunetix_14.x.x_x64.sh。

2. 上传并解压

将安装包上传至服务器指定目录，例如 /opt/acunetix/。

mkdir -p /opt/acunetix
cd /opt/acunetix
chmod +x acunetix_14.x.x_x64.sh

3. 执行安装脚本

运行安装脚本，按照提示进行操作。

./acunetix_14.x.x_x64.sh

安装过程中会进行以下操作：

1. 检查系统依赖项。
2. 同意隐私条款（输入 yes）。
3. 设置管理员用户名和密码。
4. 配置邮箱地址用于接收通知。
5. 初始化数据库服务。

初始配置

1. 登录管理界面

安装完成后，打开浏览器访问 http://<服务器 IP>:8080。 使用安装时设置的账号密码登录。

2. 激活许可

首次登录可能需要激活许可证。请确保拥有有效的商业授权或试用密钥。

• 进入 Settings > License 页面。
• 输入 License Key 并点击激活。
• 注意：请勿尝试使用非官方提供的破解文件，这可能导致软件功能受限或法律风险。

3. 基础设置

• 时间同步：确保服务器时间与 NTP 同步，避免日志记录错误。
• 邮件配置：在 Settings 中配置 SMTP 服务器，以便接收扫描报告通知。

基本使用

1. 创建扫描目标

1. 点击左侧菜单 Targets。
2. 点击 Add Target。
3. 输入目标 URL（例如 https://example.com）。
4. 选择扫描类型（Full Scan, Quick Scan 等）。

2. 配置扫描策略