Acunetix Web Vulnerability Scanner使用和生成报告的方法
Acunetix WVS,该扫描软件的全称Acunetix Web Vulnerability Scanner,是一个网站及服务器漏洞扫描软件。它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告。
这是国外一款非常不错的web检测工具,一般网络上有破解包,现在有8.0和10.0版本的破解包了。10.0版本可以扫描的漏洞比较多,功能比较全,使用方法和8.0的使用方法差不少,下面我用8.0版本的来进行举例说明。 下载之后按照安装的过程安装和破解之后,成功安装以后,桌面出现两个图标:
一、配置测试扫描信息 1、点击进入“Acunetix Web Vulnerability Scanner 5.exe”,主体界面:左侧是工具。
2、选中左边工具Configuration下的Scanning Profiles,主界出现测试扫描信息的选项目列表。全选所有的项目,并保存。
二、进行网站测试
1、选择“Tools Explorer”下的“Web Scanner”,鼠标右键出现选项菜单,选择“ New scan”
弹出“Scan Wizard”扫描向导,输入您所要测试的网址
然后一直点击下一步,如果要测试的网站是需要登陆才能进入的web,则配置一下登陆信息,点击“New Login Sequence”按照步骤一步一步登陆,让软件记录下你的登 录信息。完成之后继续next。
当出现下图的操作时,则说明准备工作已经做好,点击“finish”按钮,可以开始扫描 扫描结束后如下图所示:
三、生成测试报告 扫描结束之后,需要保存为报告。
1、点击Actions->Generate Report 进入Acunetix WVS Reporter, 点击Report Preview,可以看到报告预览,如下乳所示: 2、保存方法有两种: a:点击按钮来进行保存,但这种方法只能保存为pre后缀名的文档。 b:点击按钮来进行保存,效果如下图所示,该方法可以保存为多种格式的报告文档,非常方便。