一、Web掃描器

國內(nèi)有：綠盟（AWSS）、安恒（明鑒）、知道創(chuàng)宇（websoc）、啟明星晨(天鏡)

國外有：AWVS、Appscan（IBM）、HP WebInspect（HP）

綜合：Nexpose（國外）、RayScan（遠(yuǎn)程盛邦）

二、系統(tǒng)掃描器

國內(nèi)：綠盟（極光）、啟明星晨（天鏡）

國外：nessus、nmap

三、掃描器優(yōu)點缺點

1、掃描器好壞主要有爬行頁面數(shù)、漏洞庫數(shù)量、掃描時間、誤報數(shù)等核心因素來決定

2、目前國內(nèi)比較好的Web掃描器有綠盟、安恒、知道創(chuàng)宇，相關(guān)對比見Excel表

3、目前一般用的最多的掃描Web有awvs、appscan? 系統(tǒng)有nessus、極光、天鏡，各有優(yōu)點缺點，互相彌補

，一般在企業(yè)我們都是web選 2款好的掃描器進行掃描漏洞，掃完之后報告對比合并，系統(tǒng)也一樣，目前中國

全金融行業(yè)，教育行業(yè)就是采用多款掃描器進行相互掃描。

四、AWVS安裝

1、安裝前一定要把本機的殺毒軟關(guān)掉，尤其是windows自帶的殺毒軟件和防火墻記得關(guān)掉

2、選定awvs主程序右擊以管理員運行（主要是因為你們很多學(xué)員都是win10家庭版，普通用戶登錄的系統(tǒng)，不是administrator帳號登錄）

后面會造成安裝失敗、

3、awvs帳 號和密碼自己設(shè)定，但一定要記住，這個帳號是登錄awvs的帳號，如果忘記要刪除重新安裝，另外密碼一定是數(shù)

字+字母+特殊符號

4、破解版awvs不要勾選allow remote access to acunetix ,目前破解版破解不完善，勾選上了后期會運行出一些問題

5、安裝完成之后一定要關(guān)閉登錄頁面

6、參考awvs安裝說明進行操作

7、打開cmd的時候一定要以管理員身份運行，不然后面會報錯，命令操作提示無權(quán)限

8、把awvs破解補丁放在安裝目錄，以管理員身份運行，跟據(jù)提示填寫注冊信息

9、訪問awvs https://localhost:3443/#/login/? 記住awvs的默認(rèn)端口是3443? 輸入帳號和密碼登錄

10、登錄awvs上去之后，如果提示沒有激活，我個建議你重裝安裝awvs ，卸載文件名是uninx000.exe,卸載完之后，重新安裝的時候

一定要注意（注冊信息不要跟上一次一樣，切記）

11、下載Google Chrome瀏覽器可以翻譯成為中文

12、快速掃描很容易把網(wǎng)站掃死

13、一般企業(yè)不采用登錄掃描，因為掃描過程 中會寫入很多垃圾數(shù)據(jù)到數(shù)據(jù)庫里面（所以登錄掃描一般提前跟

用戶商量，用戶同意之后你才能登錄掃描）

今天的昨業(yè)，完成awvs安裝掃描