安装步骤

扫描步骤

天镜安装步骤

今天 课程内容是漏洞扫描：

一、Web扫描器

国内有：绿盟（AWSS）、安恒（明鉴）、知道创宇（websoc）、启明星晨(天镜)

国外有：AWVS、Appscan（IBM）、HP WebInspect（HP）

综合：Nexpose（国外）、RayScan（远程盛邦）

二、系统扫描器

国内：绿盟（极光）、启明星晨（天镜）

国外：nessus、nmap

三、扫描器优点缺点

1、扫描器好坏主要有爬行页面数、漏洞库数量、扫描时间、误报数等核心因素来决定

2、目前国内比较好的Web扫描器有绿盟、安恒、知道创宇，相关对比见Excel表

3、目前一般用的最多的扫描Web有awvs、appscan  系统有nessus、极光、天镜，各有优点缺点，互相弥补

，一般在企业我们都是web选 2款好的扫描器进行扫描漏洞，扫完之后报告对比合并，系统也一样，目前中国

全金融行业，教育行业就是采用多款扫描器进行相互扫描。

四、AWVS安装

1、安装前一定要把本机的杀毒软关掉，尤其是windows自带的杀毒软件和防火墙记得关掉

2、选定awvs主程序右击以管理员运行（主要是因为你们很多学员都是win10家庭版，普通用户登录的系统，不是administrator帐号登录）

后面会造成安装失败、

3、awvs帐 号和密码自己设定，但一定要记住，这个帐号是登录awvs的帐号，如果忘记要删除重新安装，另外密码一定是数

字+字母+特殊符号

4、破解版awvs不要勾选allow remote access to acunetix ,目前破解版破解不完善，勾选上了后期会运行出一些问题

5、安装完成之后一定要关闭登录页面

6、参考awvs安装说明进行操作

7、打开cmd的时候一定要以管理员身份运行，不然后面会报错，命令操作提示无权限

8、把awvs破解补丁放在安装目录，以管理员身份运行，跟据提示填写注册信息

9、访问awvs https://localhost:3443/#/login/  记住awvs的默认端口是3443  输入帐号和密码登录

10、登录awvs上去之后，如果提示没有激活，我个建议你重装安装awvs ，卸载文件名是uninx000.exe,卸载完之后，重新安装的时候

一定要注意（注册信息不要跟上一次一样，切记）

11、下载Google Chrome浏览器可以翻译成为中文

12、快速扫描很容易把网站扫死

13、一般企业不采用登录扫描，因为扫描过程 中会写入很多垃圾数据到数据库里面（所以登录扫描一般提前跟

用户商量，用户同意之后你才能登录扫描）

五、appscan安装配置

1、显示你的电脑文件扩展名

2、安装appscan的时候记得关闭杀毒软件和防火墙

3、物理机管理员登录，如果不是管理员，请在cmd下面输入net user administrator 123456 /active:yes

4、如果双击appscan安装的时候提示要安装.net，这个时候关闭appscan安装.net ,win10默认安装过.net所以不需要安装，直接

可以安装appscan

5、找到appsan安装路径，把破解补丁放在安装目录，提示替换直接替换

6、如果打开appscan出现.net4.7 直接到微软官网去下载https://dotnet.microsoft.com/download/dotnet-framework/thank-you/net472-web-installer

7、导入许可证的时候一定要把AppScanStandard.txt放在英文目录下面同时要放在当前用户下才行正常激活

六、启明星辰天镜（系统扫描器）安装

1、天镜建议大家安装vm里面，因为天镜是有使用时间限制的，好像1个月，1个月就过期了，破解方法是修改电脑日期，把

日期改到安装的时候的时间就可以使用，但无法升级最新漏洞库，所以你如果每次想使用最新漏洞库，建议换vm重新安装升级最新漏洞库

2、天镜安装完成之后会在操作系统添加一个vscan_tj帐号，这个帐号是运行天镜自身程序用的帐号

3、天镜默认提供的配置管理员帐号/密码：venus/venustech60

4、天镜扫描器升级有的时候不稳定，每次升级需要重启4次左右，当升级一次完成之后或者升级失败你就要重启一次电脑

，接着重新升级，一般要升级完天镜需要几个小时。

5、生成报告注意安装flash最新版，打开天镜的时候记得启用flash和浏览器flash功能