WVS安全测试工具使用教程
Acunetix WVS全稱Acunetix Web Vulnerability Scanner,他是一個網站及服務器漏洞掃描軟件。擁有一個操作方便的圖形用戶界面,并且能夠創建專業級的Web站點安全審核報告,可以檢查Web應用程序中的漏洞,如SQL注入、跨站腳本攻擊、身份驗證頁上的弱口令長度等。
本次提供的Acunetix WVS 10版本可以掃描的漏洞比較多,功能比較全,重新設計的基于Web的用戶界面,讓用戶使用和管理更加容易,從而更高效地工作并降低成本。
?
功能特點:
1、自動的客戶端腳本分析器,允許對 Ajax 和 Web 2.0 應用程序進行安全性測試。
2、業內最先進且深入的 SQL 注入和跨站腳本測試
3、高級滲透測試工具,例如 HTTP Editor 和 HTTP Fuzzer
4、可視化宏記錄器幫助您輕松測試 web 表格和受密碼保護的區域
5、支持含有 CAPTHCA 的頁面,單個開始指令和 Two Factor(雙因素)驗證機制
6、豐富的報告功能,包括 VISA PCI 依從性報告
7、高速的多線程掃描器輕松檢索成千上萬個頁面
8、智能爬行程序檢測 web 服務器類型和應用程序語言
9、Acunetix 檢索并分析網站,包括 flash 內容、SOAP 和 AJAX
10、端口掃描 web 服務器并對在服務器上運行的網絡服務執行安全檢查
11、可導出網站漏洞文件
?
使用教程:
一、配置測試掃描信息
1、點擊進入“Acunetix Web Vulnerability Scanner 5.exe”,主體界面:左側是工具。
?
2、選中左邊工具Configuration下的Scanning Profiles,主界出現測試掃描信息的選項目列表。全選所有的項目,并保存。
?
二、進行網站測試
1、選擇“Tools Explorer”下的“Web Scanner”,鼠標右鍵出現選項菜單,選擇“ New scan”
?
彈出“Scan Wizard”掃描向導,輸入您所要測試的網址
?
然后一直點擊下一步,如果要測試的網站是需要登陸才能進入的web,則配置一下登陸信息,點擊“New Login Sequence”按照步驟一步一步登陸,讓軟件記錄下你的登錄信息。完成之后繼續next。
?
當出現下圖的操作時,則說明準備工作已經做好,點擊“finish”按鈕,可以開始掃描
?
掃描結束后如下圖所示:
?
三、生成測試報告
掃描結束之后,需要保存為報告。
1、點擊Actions->Generate Report 進入Acunetix WVS Reporter, 點擊Report Preview,可以看到報告預覽,如下所示:
?
2、保存方法有兩種:???????
a:點擊按鈕來進行保存,但這種方法只能保存為pre后綴名的文檔。
b:點擊按鈕來進行保存,效果如下圖所示,該方法可以保存為多種格式的報告文檔,非常方便。
?
Acunetix WVS 10更新特性:
1、登錄保護頁面的自動掃描 。一個網站最有可能被攻擊和容易受到攻擊的區域往往是那些需要用戶登錄的區域。 因此對的Acunetix最新版本現在可以自動地和輕松瀏覽復雜的驗證區域,不再需要經常需要手動干預。 這包括可以掃描使用單點登錄(SSO)和基于OAuth認證的Web應用程序。
2、檢測WP核心和WP插件的漏洞。 可以檢測超過1200個WordPress 核心和插件的漏洞,目前全球市場上沒有其他掃描器可以檢測這么多的WordPress漏洞。? WordPress網站已經超過了7400萬,在WordPress核心發現一個漏洞,或甚至在某一個插件的漏洞都可用于攻擊數百萬的個人網站。?
3、支持各種開發架構和Web服務 。許多企業級,任務關鍵的應用程序基本都是使用Java框架或Ruby on Rails建立的。第10版經過精心設計,可精確抓取掃描和使用這些技術構建的Web應用程序。? 另外隨著不斷上升的HTML5單頁面的應用程序和移動應用,Web服務已經成為一個顯著的攻擊向量。? 新版本改進了對使用WSDL和WCF描述基于SOAP的Web服務支持,使用WADL定義自動掃描RESTful Web服務。其“深度掃描”爬行引擎可以非常迅速的分析同時使用Java框架和Ruby on Rails開發的Web應用程序。?
4、檢測惡意軟件和釣魚網址 Acunetix WVS 10將附帶一個URL的惡意軟件檢測服務,? 這是用來分析所有的掃描過程中找到的外部鏈接,針對不斷更新的惡意軟件和釣魚網址數據庫,這項惡意軟件檢測服務利用了谷歌和Yandex的安全瀏覽數據庫。??
5、支持外部第三方工具。如Fiddler、Burp Suite和Selenium IDE,以加強業務邏輯測試和手動測試和自動化的工作流。
轉載于:https://www.cnblogs.com/dengjun153010183/p/9242771.html
總結
以上是生活随笔為你收集整理的WVS安全测试工具使用教程的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 开发指南5——Vue API 盲点解析
- 下一篇: 华三无线控制器配置本地转发