AWVS 10.5使用指南

前言

　　AWVS是一款可与IBM AppScan比肩的、功能十分强大的Web漏洞扫描器。由Acunetix开发，官方站点提供了关于各种类型漏洞的解释和如何防范，具体参考：Acunetix Web Vulnerabilities Index。同时，这款工具也个人十分喜爱的一款工具，扫描快速，资源占用率低、扫描策略设置简单、批量十分方便。

　　虽然现在AWVS已经更新到了AWVS12版本，但个人用的最多的还是AWVS 10.5版本。

　　原版下载地址：Acunetix Web Vulnerability Scanner 10.x Consultant Edition KeyGen By Hmily[LCG]

　　Github下载链接：AWVS 10.5破解版。

　　安装过程可参考：AWVS12破解版使用 的安装破解过程。

　　AWVS官方扫描测试站点：http://testphp.vulnweb.com/。

使用

AWVS界面

　　AWVS的界面相对更为简洁和直观，让人一目了然。具体如下图所示：（邮件打开查看图片更清晰哦）

　　左侧是工具栏（AWVS自带很多小的工具）、中间是扫描结果（漏洞类型和数量，同时显示站点的目录结构）、右侧包括：漏洞描述、细节、数据包查看及漏洞影响和修复方法。

新建扫描任务

方法一：客户端界面

　　双击桌面创建的快捷方式启动AWVS扫描工具，点击[New Scan] >> 填入目标扫描地址，按提示内容（默认）操作即可。

　　采用客户端方式的便利之处在于可以直接观测的扫描进程，一些实时扫描出的问题可以直接看到，如下所示：

方法二：Web界面

　　从上得知可以访问http://localhost:8183/，来查看Web界面。

报告导出

　　工具栏Tools >> Reporter >>

　　弹出一个新的窗口，选择Generate Report>>

　　可以设置报告中可包含的内容 >>

　　点击Generate >>

　　右侧即是生成的报告内容，可以阅览，我们可以导出我们想要的报告格式，PDF|HTML|Word等。

表单填充

　　如测试站点有个登录框：http://testphp.vulnweb.com/login.php

　　需要输入正确的用户名密码方能进行下一步扫描工作。

　　我们直接将登录页面作为扫描的目标地址，创建任务>>>Login，点击右侧箭头标注的New Login Sequence

　　即会弹出一个模拟浏览器的登录过程，我们输入用户名密码，点击login。

　　登录成功之后，我们可以随意浏览，这样扫描器就能获得更多的信息，有助于发现更多的问题。

　　点击Finish，会让你保存当前的登录序列，保存开始扫描任务即可。

小工具

子域名探测

　　选择左侧Tools >> SubDomain Scanner，输入Domain进行扫描即可，但功能比较有限，可以作为辅助使用。

站点目录爬取

　　选择左侧Tools >> Site Crawler，输入站点URL，点击Start即可。

　　如图所示，在扫描站点目录的时候，很有可能发现一些意向不到的配置文件、数据备份、站点源码备份文件等。

HTTP Editor

　　这个小工具可以让你方便的编辑HTTP Header、发送和查看响应。

　　可以查看和编辑请求Request >>

编码工具

　　在测试一些SQL注入|XSS漏洞，我们需要调整输入的参数，编码是其中一种重要的手段，在编辑参数时，同样提供了这样的功能，如下图所示，提供了多种编码/参数变换方式。

　　图中是对admin123做MD5运算的结果。

　　

未完，待续...