基礎概念：

一、Web掃描器

國內(nèi)有：綠盟（AWSS）、杭州安恒（明鑒）、知道創(chuàng)宇（websoc）、啟明星晨(天鏡)

國外有：AWVS、Appscan（IBM）、HP WebInspect（HP）

綜合：Nexpose（國外）、RayScan（遠程盛邦）

二、系統(tǒng)掃描器

國內(nèi)：綠盟（極光）、啟明星晨（天鏡）

國外：nessus、nmap

三、掃描器優(yōu)點缺點

1.掃描器好壞主要有爬行頁面數(shù)、漏洞庫數(shù)量、掃描時間、誤報數(shù)等核心因素來決定

2.目前國內(nèi)比較好的Web掃描器有綠盟、安恒、知道創(chuàng)宇，相關對比見Excel表

3.目前一般用的最多的掃描Web有awvs、appscan? 系統(tǒng)有nessus、極光、天鏡，各有優(yōu)點缺點，互相彌補

，一般在企業(yè)我們都是web選 2款好的掃描器進行掃描漏洞，掃完之后報告對比合并，系統(tǒng)也一樣，目前中國

全金融行業(yè)，教育行業(yè)就是采用多款掃描器進行相互掃描。

實操

一、AWVS下載

鏈接: https://pan.baidu.com/s/1mIf5kujM-OaX9zlKPXVfiw 提取碼: vk51?

二、安裝

1.關閉系統(tǒng)及自己下載的防火墻（具體關閉方法：點擊）

2.找到解壓的awvs程序，右鍵以管理員身份運行

3.安裝過程中需要設置賬號密碼（要記住，登錄使用的，要是忘了只能重新安裝）

4.破解版awvs不要勾選 allow remote access to acunetix

5.安裝完成之后一定要關閉登錄頁面

6.參考破解版安裝word(解壓包中的word文件提示操作進行)

7.打開什么軟件都需要以管理員身份運行（以免出錯）

8.填寫默認信息的時候，有一個鉤需要勾上

三、運行

1.訪問?https://localhost:3443/#/login/ （注：3443端口）

2.選擇掃描模式全局掃描（或是重點掃描），及時掃描（或是未來定時掃描）

3.選擇網(wǎng)站登錄模式時盡量選擇底下的，那個可以進行驗證碼驗證，點擊啟用記錄器

這個網(wǎng)址有問題，只是為了截圖演示，登陸之后點擊右下角finish按鈕保存即可，之后將保存導入

4.點擊掃描的時候盡量快速掃描的方式（企業(yè)盡量不選擇快速），網(wǎng)站很容易宕機