利用Acunetix WVS进行批量网站漏洞评估
我们知道Acunetix WVS可以对网站进行安全性评估,那么怎么能批量扫描呢?游侠(www.youxia.org)在测试WVS 8 BETA2的时候发现WVS居然支持WEB管理,还是很方便的。
打开Acunetix WVS,点New Scan,在弹出来的界面可以看到有三个选项:
最下面一个:如果你想扫描一个网站列表,使用Acunetix计划任务,访问http://localhost:8181,打开后选择“+schedule new scan”:
有Basic options、Advanced options、Scan results and reports三个选项,第一个是基础选项。在Scan type选择Scan multiple websites,就是扫描多个网站。下面的List of URLs写上你要扫描的网址,一样一个。Recursion这里是扫描频率,一次、每天、每周、每月。
然后是高级选项:
扫描属性,默认、盲注、跨站、高风险等,按照自身需求配置,亦可在Acunetix WVS中提前配置,即可在这里显示。
扫描结果和报表这里,默认就可以:
配置好,就提交扫描吧!
界面显示了扫描进度及相关信息。包括域名、计划时间、状态、进度等,你也可以点下面的scan history查看扫描历史。
等到扫描的进度条到达最右边之后,扫描完毕。可以下载扫描报告了:
我们看到,通过Acunetix WVS进行WEB批量扫描,非常便捷、快速。并且提交之后无需打开窗口即可在后台进行扫描,也非常节约主机资源。
作者:张百川(网路游侠)
网站:http://www.youxia.org