华为云搭建云端AWVS并实现批量对象扫描

之前一直开的阿里云，快要到期了刚好华为搞活动，换成了华为云，学生套餐真香
话说回来，有时候想扫扫域名划划水，直接用本地域名甚是危险，所以准备一个服务器以备不时之需，awvs虽然误报很多，但确实能发现很多意想不到的漏洞，而且当扫描目标非常多的时候，这一套配下来感觉海星。
为了操作awvs方便，选择在windows下操作

0x00 准备

python环境、AWVS安装包+破解器、mysql5.7、Navicat Premium（其他数据库连接工具也可）
添加扫描对象的python脚本（网上一搜就有啦）

0x01 安装配置

• 安装AWVS11并运行破解工具
  
• 点击patch破解
  
• 使用navicat连接mysql，并新建一个数据库，这里命名awvs
  
• 数据库中添加address_list表和vulns表，直接运行sql文件导入表或者新建表
  vulns表

  SET FOREIGN_KEY_CHECKS=0;
  DROP TABLE IF EXISTS `vulns`;
  CREATE TABLE `vulns` (
  `ID` int(11) NOT NULL AUTO_INCREMENT,
  `name` text NOT NULL,
  `url` text NOT NULL,
  PRIMARY KEY (`ID`)
  ) ENGINE=MyISAM DEFAULT CHARSET=latin1;

  address_list表

  SET FOREIGN_KEY_CHECKS=0;
  DROP TABLE IF EXISTS `address_list`;
  CREATE TABLE `address_list` (
  `ID` int(11) NOT NULL AUTO_INCREMENT,
  `Address` text NOT NULL,
  `Scaned` int(11) NOT NULL DEFAULT '0',
  `ds` int(11) NOT NULL DEFAULT '0',
  `Priority` int(11) NOT NULL DEFAULT '0',
  PRIMARY KEY (`ID`)
  ) ENGINE=MyISAM AUTO_INCREMENT=1 DEFAULT CHARSET=latin1;

• 向address_list表插入扫描对象ip或域名
• 创建postgreSQL数据库并连接awvs的默认数据库（postgre数据库名和user必须命名为wvs！！）
  
• 打开awvs的网页，获取apikey
  
• 将添加扫描对象的脚本参数修改一下
  
• python scan.py 运行脚本就ok啦
• 记得配置出入规则