AWVS是自動化應用程序安全測試工具,支持windows平臺,主要用於掃描web應用程序上的安全問題,如SQL注入,XSS,目錄遍歷,命令注入等
我這裏使用的的awvs是Linux版本的,使用的是騰訊雲,環境爲ubuntu18.04,
1.使用sftp工具將zip包上傳至服務器,因爲存在權限問題所以我上傳的目錄爲 home/ubuntu/
2.將上傳的awvs安裝包解壓
sudo unzip -d /home/awvs awvs.zip
3.安裝依賴(安裝方式以操作系統爲準,我這裏使用apt-get)
sudo apt-get install libxdamage1 libgtk-3-0 libasound2 libnss3 libxss1 libx11-xcb-dev
4.依賴安裝完成後去awvs目錄下運行acunetix_13.0.200217097_x64_.sh
sudo ./acunetix_13.0.200217097_x64_.sh
進入用戶協議,一直回車即可
這裏是是否同意用戶協議肯定是yes
程序開始安裝,按照順序會讓你設置hostname,Email,PSW
hostname可以使用默認的,直接回車
設置登錄郵箱,密碼
然後就是漫長的安裝過程,安裝完成後會顯示端口號
4.這裏是破解版本
在home/awvs下有一個Readme.txt文件,打開看一下說明
1.運行acunetix_13.0.200217097_x64.sh安裝。
2.複製wvsc到“/home/acunetix/.acunetix/v_200217097/scanner/”下覆蓋同名文件
3.複製license_info.json到“/home/acunetix/.acunetix/data/license/”
這裏使用cp命令進行移動替換,詳細目錄也在該說明文件中
然後使用ll命令去相對應的文件夾下查看是否替換成功,例如創建時間和文件權限是否符合要求
最後去https://ip/3443,如果出現了9999,那就大功告成了
5.用瀏覽器去訪問https://ip/3443
英文不好的小夥伴去使用谷歌瀏覽器,自帶英文翻譯
