Acunetix Web Vulnerability Scanner使用和生成报告的方法

      Acunetix WVS,该扫描软件的全称Acunetix Web Vulnerability Scanner,是一个网站及服务器漏洞扫描软件。它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告。  

     这是国外一款非常不错的web检测工具,一般网络上有破解包,现在有8.0和10.0版本的破解包了。10.0版本可以扫描的漏洞比较多,功能比较全,使用方法和8.0的使用方法差不少,下面我用8.0版本的来进行举例说明。     下载之后按照安装的过程安装和破解之后,成功安装以后,桌面出现两个图标:
     
     一、配置测试扫描信息         1、点击进入“Acunetix Web Vulnerability Scanner 5.exe”,主体界面:左侧是工具。
             
        2、选中左边工具Configuration下的Scanning Profiles,主界出现测试扫描信息的选项目列表。全选所有的项目,并保存。
          
    二、进行网站测试
        1、选择“Tools Explorer”下的“Web Scanner”,鼠标右键出现选项菜单,选择“ New scan”
               
               弹出“Scan Wizard”扫描向导,输入您所要测试的网址
               
               然后一直点击下一步,如果要测试的网站是需要登陆才能进入的web,则配置一下登陆信息,点击“New Login Sequence”按照步骤一步一步登陆,让软件记录下你的登                录信息。完成之后继续next。
                            当出现下图的操作时,则说明准备工作已经做好,点击“finish”按钮,可以开始扫描                                       扫描结束后如下图所示:
              
   三、生成测试报告           扫描结束之后,需要保存为报告。
          1、点击Actions->Generate Report 进入Acunetix WVS Reporter, 点击Report Preview,可以看到报告预览,如下乳所示:                         2、保存方法有两种:                             a:点击按钮来进行保存,但这种方法只能保存为pre后缀名的文档。                     b:点击按钮来进行保存,效果如下图所示,该方法可以保存为多种格式的报告文档,非常方便。                                

posted @ 2017-10-31 10:54  有梦就能实现  阅读(1165)  评论(0编辑  收藏  举报