WVS簡單使用

Acunetix Web Vulnerability Scanner（簡稱AWVS）是一款知名的網絡漏洞掃描工具，它經過網絡爬蟲測試你的網站安全，檢測流行安全漏洞，如交叉站點腳本,sql 注入等。在被黑客攻擊前掃描購物車，表格、安全區域和其餘Web應用程序。75% 的互聯網攻擊目標是基於Web的應用程序。由於他們時常接觸機密數據而且被放置在防火牆以前。

WVS如何工做

WVS擁有大量的自動化特性和手動工具，整體而言，它如下面的方式工做：

1.它將會掃描整個網站，它經過跟蹤站點上的全部連接和robots.txt（若是有的話）而實現掃描。而後WVS就會映射出站點的結構並顯示每一個文件的細節信息。

2.在上述的發現階段或掃描過程以後，WVS就會自動地對所發現的每個頁面發動一系列的漏洞攻擊，這實質上是模擬一個黑客的攻擊過程。WVS分析每個頁面中能夠輸入數據的地方，進而嘗試全部的輸入組合。這是一個自動掃描階段。

3.在它發現漏洞以後，WVS就會在「Alerts Node（警告節點）」中報告這些漏洞。每個警告都包含着漏洞信息和如何修復漏洞的建議。

4.在一次掃描完成以後，它會將結果保存爲文件以備往後分析以及與之前的掃描相比較。使用報告工具，就能夠建立一個專業的報告來總結此次掃描。

 

1、下載並安裝

百度雲盤下載地址：https://pan.baidu.com/s/1i4SW0lv

1.根據選擇最新版本2016_05_20_01_webvulnscan105.exe，雙擊進行安裝，安裝前須要關閉360相關軟件，不然會將此軟件視爲病毒致使沒法安裝。

2.安裝好以後，啓動軟件

3.再解壓Acunetix_Web_Vulnerability_Scanner_10.x_Consultant_Edition_KeyGen_Hmily[LCG].zip，啓動它，此時將破解信息自動填充到wvs軟件中，破解它就能夠正常使用了。

 注：若是界面字體擋住按鈕，請將系統字體DPI調成正常，從新打開軟件便可。

 

2、使用

雙擊桌面圖標，啓動後顯示如下界面

 

1.點擊"File"--"New"--"Web Site Scan"來啓動Scan Wizard界面

在Scan single website中輸入網址：****，點擊Next

 

2.Specify Scanning Profile,Scan Setttings Template and Crawling Options

 

3.Confirm Targets and Technologies Detected

 

4.Configure Login for Password Protected Areas

 

5.開始進行掃描

 

6.掃描完成以後，能夠將報告導出來。點擊菜單中的「Report」，以下圖：

 

 本人認爲此工具使用起來很簡單，關鍵是如何修復這些安全漏洞！