一、工具简介
AWVS(Acunetix Web Vulnerability Scanner)是一款功能强大的自动化网络安全扫描工具,专为检测和报告各种网络应用程序漏洞而设计。对于渗透测试人员而言,AWVS 极大地提高了工作效率和准确性,能够快速识别和报告包括 SQL 注入、XSS 在内的多种常见 Web 漏洞。其详细的报告和修复建议,结合持续监控和自动化功能,使渗透测试人员能够实时掌握应用安全状态,并有效整合到现有的安全流程中,显著增强了整体防护能力。
二、工具下载
点击awvs
三、工具安装
在安装之前,在 C:\Windows\System32\drivers\etc\hosts 文件上添加配置
127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com.
::1 erp.acunetix.com
::1 erp.acunetix.com.
192.178.49.174 telemetry.invicti.com
192.178.49.174 telemetry.invicti.com.
2607:f8b0:402a:80a::200e telemetry.invicti.com
2607:f8b0:402a:80a::200e telemetry.invicti.com.将文件解压到本地
运行安装程序
根据自己的需求选择目录
注册用户和密码
awvs 默认端口为 3443,也可以运行外放端口
四、工具破解
1、自动破解
回到安装目录,右键管理员运行破解脚本
破解成功
2、手动破解
安装后登陆账户
破解之间先关闭 awvs 服务(Acunetix Database 和 Acunetix Supervisor)
替换 wvsc.exe 文件
移动 license_info.Json 和 wa_data.dat 两个文件到 C:\ProgramData\Acunetix\shared\license 替换文件,将 C:/ProgramData/Acunetix/shared/license/ 整个文件夹设置为只读
重启 Acunetix Database 和 Acunetix Supervisor,重新登陆 awvs,破解成功
五、最后
Web 应用程序对于企业和组织与客户、合作伙伴和员工的联系至关重要。随着 Web 应用程序变得越来越复杂,安全威胁的风险也随之增加。Acunetix Premium 是一种 Web 应用程序安全解决方案,旨在识别和缓解 Web 应用程序中的漏洞,确保敏感数据的安全和保护。
Acunetix Premium为 Web 应用程序安全测试提供功能齐全的解决方案,包括自动扫描、手动渗透测试以及用于跟踪和修复漏洞的报告仪表板。该解决方案旨在为 Web 应用程序和 API 提供全面的安全覆盖。
Acunetix Premium 的主要功能之一是能够自动扫描 Web 应用程序是否存在安全漏洞。自动扫描过程结合使用 Web 应用程序扫描技术(包括深度数据包检查和指纹识别)来识别潜在漏洞并提供有关每个风险的详细信息。
Acunetix Premium 的手动渗透测试功能允许安全专家手动测试 Web 应用程序是否存在安全漏洞,从而提供额外的安全覆盖层。此手动测试提供了对 Web 应用程序安全性的全面评估,并且可以发现自动扫描可能无法检测到的漏洞。
Acunetix Premium 还包括一个报告仪表板,可提供 Web 应用程序安全状态的概述,包括发现的漏洞数量、严重程度和风险级别。此报告仪表板使组织可以轻松跟踪和修复漏洞,确保其 Web 应用程序保持安全。
11111