一.准备及介绍
1、介绍:本文介绍国内外win10下常用Web、系统扫描器及AWVS的安装。
二.Web、系统扫描器介绍
1.Web扫描器
1、国内有:绿盟(AWSS)、安恒(明鉴)、知道创宇(websoc)、Netsparker
2、国外有:AWVS、Appscan(IBM)、HP WebInspect(HP)
3、综合:Nexpose(国外)、RayScan(远程盛邦)
2.系统扫描器
1、国内:绿盟(极光)、启明星晨(天镜)
2、国外:nessus、nmap
3.扫描器优点缺点
1、扫描器好坏主要有爬行页面数、漏洞库数量、扫描时间、误报数等核心因素来决定
2、目前国内比较好的Web扫描器有绿盟、安恒、知道创宇。
3、目前一般用的最多的扫描Web有awvs、appscan 系统有nessus、极光、天镜,各有优点缺点,互相弥补,一般在企业我们都是web选 2款好的扫描器进行扫描漏洞,扫完之后报告对比合并。
三.AWVS安装
1、安装前一定要把本机的杀毒软关掉,尤其是windows自带的杀毒软件和防火墙记得关掉,关闭方法:win10关闭防火墙。
2、选定awvs主程序右击以管理员运行,否则后面会造成安装失败。
3、参考awvs安装说明进行操作,下载地址:蓝奏云
4、awvs帐号和密码自己设定,但一定要记住,这个帐号是登录awvs的帐号,如果忘记要删除重新安装,另外密码一定是数字+字母+特殊符号。
5、破解版awvs不要勾选allow remote access to acunetix ,目前破解版破解不完善,勾选上了后期会运行出一些问题
6、安装完成之后一定要关闭登录页面
7、打开cmd的时候一定要以管理员身份运行,不然后面会报错,命令操作提示无权限
8、把awvs破解补丁放在安装目录,以管理员身份运行,跟据提示填写注册信息
9、访问awvs https://localhost:3443/#/login/ 记住awvs的默认端口是3443 输入刚才设定的账号和密码登录。
10、登录awvs上去之后,如果提示没有激活,建议重装安装awvs ,卸载文件名是uninx000.exe,卸载完之后,重新安装的时候一定要注意(注册信息不要跟上次一样,切记)
11、登录成功会进入控制台添加搭建好的网站进行扫描即可(可设置后台登录):
网友评论