漏扫神器AWVS部署教程

AWVS简介

有了解过渗透的或者做过安全的应该听过AWVS这款工具，它是自动化应用程序安全测试工具，也支持windows的版本，我们这里以kali_linux为例，为大家介绍AWVS的完整安装过程以及破解教程

下载资源

这里只提供百度网盘的资源下载方式

链接：https://pan.baidu.com/s/1sm7b7dFMXo35Gr6jg_DIVw
提取码：qwer

安装教程

接下来就是正式的安装教程了，首先下载好这两个文件并放到Kali的文件夹中，acunetix_trial.sh是安装文件，patch_awvs是破解文件

这个时候一般是没有可执行权限的，我们需要给这个文件添加权限，这里如果不成功尝试 sudo -s吧

ls查看当前目录时发现文件名字变成绿色即该文件获得了执行权限，然后我们./直接执行

看到这里的时候按下Enter继续

之后会显示一些其他的信息，可以按空格显示更多，也可以按下q键跳过

然后会询问你是否同意安装条款，我们这里输入yes

然后等待一小会，会让你输入邮箱和密码，这个邮箱和密码是后面登入的时候用，但是不需要输入真实的邮箱（@163的邮箱好像没有用）

密码的话需要按照规则，大写字母，小写字母，数字，特殊字符

然后开始安装

看到这个界面的时候说明已经安装成功了，但是要记住这里的网址和端口号（主要是端口号）

注意！！ 这里用的是https连接，若用http方式则连接不上，你可以用kali中的浏览器或者物理机上的浏览器（虚拟机与物理机相连通）

使用教程

我们这里用物理机上的浏览器登入它的图形化管理界面，这里我的虚拟机用了NAT模式

我们先查到kali的IP地址为192.168.122.128

然后在物理机上输入这个https://IP地址:端口号，一般会弹出安全警告，这个时候忽略它继续连接就行了

然后看到这个界面，输入刚刚注册时候用的邮箱和密码

然后我们这里点击右上角的Administrator—>Profile，下拉可以看到license，现在用的是免费版本，使用时间和用户数量也有限制

这个时候我们回到Kali，把破解文件pathc_awvs复制到该目录下，这串数字应该是一样的，可以用Tａｂ补齐

我们进入到这个目录，同样的给破解文件赋予执行权限（文件名变成绿色）

执行破解文件

这个时候刷新页面发现限制使用时间变成了２０９９年，用户数也不限制了

然后我们找到左边的ｓｅｔｔｉｎｇｓ，选择不要自动更新，然后就大功告成了！

这里贴上一张靶场的扫描图，页面已翻译成中文