工欲善其事必先利其器——环境搭建系列之基础工具篇

工欲善其事必先利其器——环境搭建系列之基础工具篇

2025 AWVS保姆级安装教程（含常用的基础命令及使用教程）

📌在信息安全的学习与实战中，环境搭建是必经之路，一个稳定、隔离且高度可控的实验环境都是技术实践的核心基础。为此，我们精心打造了“信息安全环境搭建系列”，本系列旨在帮助读者系统性掌握安全实验环境的构建逻辑，搭建属于自己的『信息安全实验室』，图文并茂、步骤清晰，力求让每一位读者都能做到“搭完即用”为后续学习与实战打下坚实基础。

AWVS简介

AWVS 是 Acunetix 公司开发的一款专注于 Web 应用安全的自动化漏洞扫描工具，支持对网站进行全面的安全检测。它可以在不中断业务的前提下，模拟黑客的攻击方式，自动发现 Web 应用中的各种安全漏洞，并提供详细的分析报告与修复建议。

自 2005 年推出以来，AWVS 不断迭代更新，现已发展为支持现代 Web 技术（如 HTML5、JavaScript、AJAX、REST API 等）的高性能扫描工具。AWVS 目前提供 Windows 桌面版、Linux安装版和 Web 服务版，支持本地部署和云端管理。

*一、准备工作****（本篇以在Windows环境下安装AWVS为例）*****

*（小tip：整个过程较为繁琐，请耐心看完，如果想省时省力，反馈遇到的问题，请关注文末二维码进群交流！）*

准备 Windows环境*（详细流程可查看**环境搭建篇十一**）*

windows

POP Star安全，公众号：POP Star安全工欲善其事必先利其器——环境搭建系列之基础工具篇（十一)

1. 安装虚拟机软件

   VMware Fusion

2. 安装 windows 系统

   • 从微软官网下载 Windows ISO 镜像。
   • 在虚拟机中新建一个 Windows 虚拟机，并完成系统安装。

---

二、安装与配置

下载AWVS安装包

从Acunetix官网下载最新版本的AWVS安装包（通常为.exe文件）：https://www.acunetix.com/

运行安装程序

双击应用程序，点击下一步

点击接受>下一步

选择文件位置

点击下一步

安装AWVS时需要注册⽤户名和密码，密码⻓度要求⾄少8位，且最少包含三种字符 ，设置完后一定要记住

取消勾选同意远程控制>下一步

勾选创建桌面快捷方式>下一步

点击安装

点击是

安装完成

安装完成后关掉自动跳转的浏览器页面，3443为安装时默认的端口（用户也可自定义）

开始之前把windows服务****里的Acunetix 两项服务停止,否则可能破解失败

复制wvsc.exe文件粘贴C:\Program Files (x86)\Acunetix\25.1.250204093 进行替换

复制license_info.json和wa_data.dat两个文件粘贴到C:*ProgramData*\Acunetix\shared\license 进行替换

右键把两个文件属性设置为只读（很关键）

重启刚才停止的两个服务

点击桌面的AWVS快捷方式访问AWVS的web界面并登录后，点击左上角Administrator选择下拉菜单中的第一个配置选项

随意填写一个姓氏并把语言改为简体

下拉选择保存更改即可

** **

---

三、基本使用教程

1. 创建扫描目标

1. 点击"Targets" > “Add Target”
2. 输入目标URL（如http://example.com）
3. 设置目标描述（可选）
4. 选择目标类型（Web应用程序、REST API等）
5. 点击"Save"

2. 配置扫描

1. 选择目标，点击"Scan"
2. 配置扫描选项：
   • 扫描类型（完全扫描、高风险漏洞扫描等）
   • 扫描速度
   • 扫描时间（立即或定时）
   • 排除的URL或参数
3. 点击"Create Scan"

3. 查看扫描结果

1. 扫描完成后，点击"Vulnerabilities"查看发现的漏洞
2. 漏洞按严重程度分类（Critical, High, Medium, Low, Info）
3. 点击单个漏洞查看详细信息：
   • 漏洞描述
   • 风险等级
   • 修复建议
   • 受影响的请求/响应

4. 生成报告

1. 选择扫描结果
2. 点击"Generate Report"
3. 选择报告格式（PDF, HTML, XML等）
4. 选择报告模板（Executive Summary, Developer等）
5. 点击"Generate"

---

四、*AWVS (Acunetix)* 的常用基础命令

一、服务管理命令（Windows）

1. 启动/停止AWVS服务

:: 启动服务net start "Acunetix":: 停止服务net stop "Acunetix"

2. 重启服务（需管理员权限）

:: 强制重启sc stop "Acunetix" & sc start "Acunetix"

二、API命令行操作（通过CURL）

1. 添加扫描目标

curl -k -X POST "https://localhost:3443/api/v1/targets" \ -H "X-Auth: <Your-API-Key>" \ -H "Content-Type: application/json" \ -d '{"address":"http://example.com", "description":"Test Target"}' 

2. 启动扫描

curl -k -X POST "https://localhost:3443/api/v1/scans" \ -H "X-Auth: <Your-API-Key>" \ -d '{"target_id":"<TARGET_ID>", "profile_id":"11111111-1111-1111-1111-111111111111"}'  # profile_id为全扫描策略

3. 下载报告（PDF格式）

curl -k -X POST "https://localhost:3443/api/v1/reports" \ -H "X-Auth: <Your-API-Key>" \ -H "Content-Type: application/json" \ -d '{"template_id":"11111111-1111-1111-1111-111111111111", "source":{"list_type":"scans","id_list":["<SCAN_ID>"]}}' \ -o report.pdf

🔑 API Key获取路径：Web界面右上角用户图标 → Profile → API Key

三、诊断与日志命令

1. 查看服务状态

sc query "Acunetix"强制重启

2. 查看实时日志（调试模式）

:: 日志路径（默认安装位置）tail -f "C:\Program Files (x86)\Acunetix\<版本号>\log\server.log"

3. 重置管理员密码

:: 运行密码重置工具（需停止服务后执行）"C:\Program Files (x86)\Acunetix\<版本号>\change_creds.exe"

``

到这里***AWVS***已经安装好了，在*******Web 应用程序渗透测试平台‌******中就可以进行实战操作了。后期我们的**【**渗透测试**】-**实战篇–**就经常使用此**********自动化漏洞扫描工具**********进行**漏洞挖掘、安全测试、合规审计**。*

网络安全学习资源分享:

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我们和网安大厂360共同研发的的网安视频教程，之前都是内部资源，专业方面绝对可以秒杀国内99%的机构和个人教学！全网独一份，你不可能在网上找到这么专业的教程。

内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频，200多G的资源，不用担心学不全。

因篇幅有限，仅展示部分资料，需要见下图即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源
————————————————

本文转自 https://blog.youkuaiyun.com/yy17111342926/article/details/149039587?spm=1001.2014.3001.5502，如有侵权，请联系删除。