AWVS(Acunetix Web Vulnerability Scanner)在网络安全领域应用广泛,作为渗透测试人员常用的辅助工具,它能显著提升漏洞发现效率。
工具简介与核心功能
AWVS 是一款知名的 Web 网络漏洞扫描器,通过内置爬虫技术对网站进行深度检测。它提供试用版和付费版,官网支持下载 14 天免费试用版本。其核心优势包括:
- 智能脚本分析:自动识别 Ajax 和 Web 2.0 应用中的客户端脚本风险。
- 深度漏洞检测:针对 SQL 注入、跨站脚本(XSS)等常见漏洞提供业内领先的检测能力。
- 高级渗透组件:集成 HTTP Editor 和 HTTP Fuzzer 等手动测试工具。
- 可视化操作:宏记录器可轻松录制表单提交及密码保护区域的测试流程。
- 复杂场景支持:兼容 CAPTCHA 验证页面及双因素认证机制。
- 报告合规性:生成符合 VISA PCI 标准的详细漏洞报告。
- 高性能扫描:多线程架构支持快速遍历大量页面。
- 环境识别:智能识别服务器类型及应用语言,支持 Flash、SOAP 和 AJAX 内容。
- 端口与服务检查:附带端口扫描功能,可检查服务器运行的网络服务安全性。
- 数据导出:支持将扫描结果导出为文件以便归档或汇报。
Windows 环境安装指南
1. 基础安装步骤
首先解压安装包 awvs14 补丁.zip。双击运行 acunetix_14.1.210316110.exe 开始安装向导。
在安装过程中,依次点击【是】、【Next】接受协议并继续。选择你习惯的安装路径以及数据存储位置,同样点击【Next】推进。
进入账号配置环节,输入管理员用户名和密码(建议自行设定强密码)。勾选【Allow remote access to Acunetix】以允许远程访问,并根据需要设置 IP 限制,随后点击【Next】。
最后点击【Install】等待安装完成。安装结束后,根据提示重启或关闭相关窗口。
2. 服务配置与授权激活
安装完成后,需手动配置服务以应用授权补丁。右键点击【我的电脑】,选择【管理】,进入【服务和应用程序】下的【服务】列表。
找到 Acunetix 和 Acunetix Database 两个服务,右键选择【停止】。这一步是为了防止文件被占用,确保后续复制操作顺利。
接下来处理授权文件。将补丁包中的 license_info.json 复制到 D:\ProgramData\Acunetix\shared\license 目录,覆盖原有文件。同时,将 wa_data.dat 也放入该目录。
对于破解补丁程序,将 wvsc.exe 复制到安装主目录,例如 D:\Program Files (x86)\Acunetix\14.1.210316110。
完成文件替换后,回到服务列表,重新启动 Acunetix 和 Acunetix Database 服务。
3. 登录与管理
打开浏览器访问本地管理地址。首次访问可能会遇到证书风险提示,点击【高级...】并选择【接受风险并继续】即可。
使用之前设置的账号密码登录系统。至此,AWVS 的基础环境已搭建完毕,可以开始进行漏洞扫描任务了。
