什么是AWVS？

Acunetix Web Vulnerability Scanner（AWVS）是用于测试和管理Web应用程序安全性的平台，能够自动扫描互联网或者本地局域网任何网站中是否存在漏洞，并报告漏洞。它可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。

工作流程：

1. 扫描（Scan）：正确扫描网站或者Web应用程序，Acunetix爬虫程序通过查找链接和输入分析目标网站的整个结构，然后扫描器对爬虫所爬取的网页进行检测是否有漏洞。而且我们可以自定义扫描的范围，可以排除不想扫描的区域。

2. 报告（Report）：能够实时地产生报告，检测到什么就报告什么，并且能够将我们不需要的内容过滤掉。Acunetix提供一个全面的管理和合规报告列表，包括PCI DSS, OWASP Top 10， ISO27001, HIPAA等。

3. 修复（Remediate）：当一次扫描完成后，有一个生成完整扫描报告的功能，可以生成该报告，并按照报告中所产生的漏洞对网站进行修复。

4. 验证（Verify）：该阶段是验证发现的漏洞是否已经被正确修复，可以将漏洞标记为“已修复”，如果再次检测到相同的漏洞，那么在接下来的扫描中，如果再次发现这个漏洞，那么会将其标记为“重新发现”，这表明该漏洞仍然未被正确修复。另外，可以选择设置“连续扫描”，这是指每天都进行一次快速扫描并且每周进行一次全部扫描，以此来检测漏洞是否被及时修复。

如何安装AWVS12：https://zhuanlan.zhihu.com/p/102570351

运行

首先，进行登录，输入刚才的邮箱名称和密码，登录成功的页面如下图所示：

这个是我扫描过的结果，所以有显示，第一次登录成功不会显示这些。

选择Target一栏，表示要扫描的目标，点击Add Tatget，添加一个新目标。在我们搭建的OWASP虚拟机环境上进行测试，

我们将地址输入为http://192.168.42.132/dvwa/login.php，Description是对所要扫描的目标进行描述，之后点击Add Target。

添加成功后，会出现如下页面：

Description就是对本次扫描目标的描述，Bussiness Criticality表示这个目标的重要程度，一般选择默认的就可以了。Scan Speed表示扫描的速度，这里选择快速扫描，下面的Continuous Scanning表示连续扫描，这里我们不选择。由于刚才我们要扫描的页面是一个需要登录的页面，必须登录成功之后才能够进行扫描，那么我们需要选择Site Login，之后会出现下面两个选项。

第一个选择表示尝试自动进行登录，输入我们要尝试登录的用户名和密码，然后进行登录。第二个选项是使用一个登录的序列，因为我们是第一次尝试，所以需要重新部署一个，

点击后我们就进入到了部署页面，

输入能够登录成功的账号和密码，admin和admin，然后点击Login，这样就成功地登陆到了要进行扫描的主页面。左下角的Play按键可以展示这个登录过程是否完整，即复现刚才的过程，如果不对，我们可以重新进行设置，右上角的内容表示整个登录过程，如果哪一步骤出错，可以选中改行，删除，然后重新在左边的页面进行相应的操作。登录完成后，我们就可以点击Next。

这样来到了第二步，记录限制条件，因为在扫描的过程中，该工具可能对点击很多按钮，如果点击到了Logout这个按键，那么就会退出该页面，但是在进行扫描整个页面的过程中，我们不希望它点击这个按钮，所以我们先点击它，然后弹出一个窗口，

点击第一个选项就可以，之后点击Next。

创建成功，点击Finish。输入想要保存的用户名，保存。

之后加载该文件，

这样我们扫描的初始设置已经完成。点击页面右上角的Save，然后就可以进行扫描了。点击Scan，Scan Type表示扫描的类型，有全部扫描、高风险漏洞扫描、XSS漏洞扫描、SQL注入扫描、弱口令扫描或者只是爬取信息。这里我们选择弱口令扫描。Report一栏包括很多一些相关的漏洞报告，这里我们选择PCI DSS 3.2，也可以选择其他的标准。Schedule表示何时进行扫描，可以马上扫描，也可以定时、重复扫描等，我们这里选择立即扫描。

这样我们就等待其扫描完成。

扫描结果

如图，表示扫描完成。

因为我们仅仅扫描了弱口令漏洞，所以大部分的高危漏洞都没有进行扫描。从右下角可以看出有两个弱口令漏洞，然后我们点击上面的vulnerabilies，可以看到这两个部分的漏洞具体是在哪个页面

另外第三项Site Structure表示该网站测目录结构，点击相关的页面就会显示该页面存不存在相应的漏洞。

我们再点击最左侧的Vulnerabilities一项，可以看到扫描的漏洞类型，

点击一个进入，可以查看到该漏洞的具体信息，包括HTTP请求，HTTP回复内容，该漏洞的危害，如何修复该漏洞，以及该漏洞在相应报告中的分类等，如下图所示。

另外，可以将该工具标记为已修复，之后在下一次的扫描中看看是否能检测到，如果能检测到，那么就表示该漏洞未被修复。

在该工具的最左侧一栏，有一个Reports，该功能能够生成我们刚才进行扫描的报告，并且可以将其下载下来。

打开文件后，我们可以看到如下信息，因为我们的扫描只是针对弱口令进行扫描，所以没有该漏洞的页面会报告为安全页面。有警告的页面会用红色字体提示，并且给出了该种漏洞的修复建议。

报告的最后会将该网站的所有目录列出来，将有漏洞的页面进行标红。至此，一次简单的扫描完成。