一、Web扫描器
国内有:绿盟(AWSS)、安恒(明鉴)、知道创宇(websoc)、启明星晨(天镜)
国外有:AWVS、Appscan(IBM)、HP WebInspect(HP)
综合:Nexpose(国外)、RayScan(远程盛邦)
二、系统扫描器
国内:绿盟(极光)、启明星晨(天镜)
国外:nessus、nmap
三、扫描器优点缺点
1、扫描器好坏主要有爬行页面数、漏洞库数量、扫描时间、误报数等核心因素来决定
2、目前国内比较好的Web扫描器有绿盟、安恒、知道创宇,相关对比见Excel表
3、目前一般用的最多的扫描Web有awvs、appscan 系统有nessus、极光、天镜,各有优点缺点,互相弥补,一般在企业我们都是web选 2款好的扫描器进行扫描漏洞,扫完之后报告对比合并,系统也一样,目前中国全金融行业,教育行业就是采用多款扫描器进行相互扫描。
四、安装web扫描器 -- AWVS
1. 安装AWVS前的准备工作, 这里需要进行破解,为了防止破解失败,先关闭杀毒软件,windows defender,等安全防护软件
1.1 关闭win10 专业版的 windows defender 教程
运行进入注册表
在这个路径下
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService,找到Start 把里面的数值数据值改为4,就是禁用
注册表界面
2. 安装AWVS,运行acunetix_12.0.180911134.exe
运行安装程序
安装面板
接受授权协议
设置一个登录AWVS管理员账户和密码
设置登录账号密码
服务器信息,默认端口号为3443,访问服务器地址为 http://localhost:3443/
服务器信息
创建桌面快捷方式
准备安装
安装CA证书
安装完成
3 破解AWVS,将破解补丁放入安装目录,然后以管理员身份运行
补丁包
破解向导1
安装成功
自定义生成激活信息,这些内容自己随便填写
自定义激活码
NEXT
激活码成功生成,完成破解
4 激活之后 管理员权限执行 防止反复注册,在命令行执行如下
授权命令
5 登录到AWVS,输入安装过程中设置的账号密码
登录界面
6 使用 chrome浏览器就可以翻译网页为中文版的
6.1 新建扫描项目
登录后首页
6.2 添加项目地址
添加项目地址
6.3 点击扫描
点击扫描
自定义扫描选项
扫完界面
其它操作待续......
