在下载和安装Acunetix Web Vulnerability Scanner(AWVS)时,可能会遇到一些常见问题。以下是一些可能出现的问题及其解决办法:
常见问题及解决办法
1. 安装过程中的证书提示弹窗:在安装过程中,可能会出现证书提示弹窗,选择“是”即可继续安装。
2. 安装后无法正常使用:安装完成后,如果无法正常使用,可能需要下载辅助工具包,并将其中的`license_info.json`、`wa_data.dat`文件放入安装路径中(默认安装路径为`C:ProgramDataAcunetixsharedlicense`),右键将属性设置为可读。将辅助工具包中的`wvsc.exe`文件放入安装路径中(默认为`C:program files (x86)acunetixcorewvsc.exe`)。
3. 修改HOST文件:找到本机HOST文件,默认地址为`C:WindowsSystem32driversetchosts`,在文件最后添加如下内容:
127.0.0.1 erp.
127.0.0.1 erp. ::1 erp. ::1 erp.
127.0.0.1 telemetry.
127.0.0.1 telemetry. ::1 telemetry. ::1 telemetry.
保存后,刷新界面`
4. Windows服务器版本安装AWVS出现数据库报错:如安装时更改了默认位置,有概率会出现这种情况。解决方式是使用默认路径。
5. macOS的Chrome无法访问:当在虚拟机中安装好AWVS后,使用macOS的Chrome浏览器访问时可能会遇到问题。解决方法是首先使用Safari浏览器打开awvs,看到相关信息后点击「显示详细信息」,接着点击「访问此网站」,此时Safari浏览器已经可以访问了,与此同时「钥匙串访问」中新增了刚刚自签名的AWVS证书,鼠标选中证书,「右键」-「显示简介」-「信任」选择「始终信任」,接下来就可在macOS的Chrome浏览器下使用AWVS了。Mac下对着Google浏览器输入`thisisunsafe`即可成功出现继续访问,然后点击上面的证书,打开钥匙串访问,设置相应的证书为始终信任即可。
6. AWVS无法加载登录界面:Windows平台安装的AWVS经常遇到登录之后刷新页面的时候登录界面依然无法加载的现象。无法加载是因为url是`//`,把这个去掉就能加载了。
下载和安装指南
1. 下载安装包:可以从官网下载AWVS安装包,此软件为付费软件试用期14天。也可以在网上搜索破解版进行下载安装,但使用破解版可能存在法律风险。
2. 安装过程:
替代方案
如果在下载或安装AWVS时遇到无法解决的问题,或者希望尝试其他类似功能的工具,以下是一些替代方案:
1. Nessus:号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。
2. OWASP Zed攻击代理(ZAP):是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者积极维护,它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞,它的主要功能有:本地代理、主动扫描、被动扫描、Fuzzy和暴力破解等。
3. w3af:是一个Web应用程序攻击和检查框架,该项目已超过130个插件,其中包括检查网站爬虫、SQL注入(SQL Injection)、跨站(XSS)、本地文件包含(LFI)、远程文件包含(RFI)等,该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,所以很容易使用和扩展,w3af常用的是在Linux系统下,并且已经集成到了kaili中了。