WVS簡單使用

這是一款網絡漏洞掃描工具。經過網絡爬蟲測試你的網站安全，檢測流行的攻擊 ,如交叉站點腳本,sql 注入等。在被黑客攻擊前掃描購物車，表格、安全區域和其餘Web應用程序。75% 的互聯網攻擊目標是基於Web的應用程序。由於他們時常接觸機密數據而且被放置在防火牆以前。

原版下載地址:http://www.acunetix.com/download/fullver7

ID: acunetixwvsfullv7 PassWord: AkfhkJS1B83qAZPA

使用說明:先經過官方地址下載最新的企業版安裝包,安裝完打開補丁(win7下請用管理員權限打開)點Patch後可正常註冊了,註冊信息以下,註冊後支持正常升級!

License Key: 9e3b81483d2s59ac60d4e97fd54f7d80 Name:         Hmily/[LCG][DST] ComPany:      Www.52PoJie.Cn Email:        Hmily#52PoJie.Cn(#換成@) Telephone:    110

通常能經過上面地址下載的企業版原程序用本註冊機都是能夠正常註冊使用,WVS每次作大版本升級纔會更改密鑰,因此能夠放心使用更新.

Acunetix Web Vulnerability Scanner 7.x Enterprise Edition KeyGen.rar

MD5: 0C0C18C49953B8C683E5B14162F36B60

 

 

=============================

封殺方案

1.ASP（JScript）版，對於LBS的用戶，能夠用這個（添加或包含到_common.asp文件裏）：

複製內容到剪貼板

代碼:

<%
var StopScan="== WVS PLS GO AWAY！BY oldjun！ ==";
var requestServer=String(Request.ServerVariables("All_Raw")).toLowerCase();
if(Session("stopscan")==1){
    Response.Write(StopScan);
    Response.End;
}
if(requestServer.indexOf("acunetix")>0){
    Response.Write(StopScan);
    Session("stopscan")=1;
    Response.End;
}
%>

2.ASP（VBscript）版，通常的asp用戶能夠用這個，包含到conn.asp便可：

複製內容到剪貼板

代碼:

<%
Dim StopScan,RequestServer
StopScan="== WVS PLS GO AWAY！BY oldjun！ =="
RequestServer=Lcase(Request.ServerVariables("All_Raw"))
If Session("stopscan")=1 Then
    Response.Write(StopScan)
    Response.End
End If
If instr(RequestServer,"acunetix") Then
    Response.Write(StopScan)
    Session("stopscan")=1
    Response.End
End If
%>

3.PHP版：

複製內容到剪貼板

代碼:

<?php
    $http=$_SERVER["ALL_HTTP"];
    If(isset($_COOKIE["StopScan"]) && $_COOKIE["StopScan"]){
        die("== WVS PLS GO AWAY！BY oldjun！ ==");
    }
    If(strpos(strtolower($http),"acunetix")){
        setcookie("StopScan", 1);
        die("== WVS PLS GO AWAY！BY oldjun！ ==");


    }?> 

 

 

Acunetix Web Vulnerability Scanner（簡稱AWVS）是一款知名的網絡漏洞掃描工具，它經過網絡爬蟲測試你的網站安全，檢測流行安全漏洞，如交叉站點腳本,sql 注入等。在被黑客攻擊前掃描購物車，表格、安全區域和其餘Web應用程序。75% 的互聯網攻擊目標是基於Web的應用程序。由於他們時常接觸機密數據而且被放置在防火牆以前。

WVS如何工做

WVS擁有大量的自動化特性和手動工具，整體而言，它如下面的方式工做：

1.它將會掃描整個網站，它經過跟蹤站點上的全部連接和robots.txt（若是有的話）而實現掃描。而後WVS就會映射出站點的結構並顯示每一個文件的細節信息。

2.在上述的發現階段或掃描過程以後，WVS就會自動地對所發現的每個頁面發動一系列的漏洞攻擊，這實質上是模擬一個黑客的攻擊過程。WVS分析每個頁面中能夠輸入數據的地方，進而嘗試全部的輸入組合。這是一個自動掃描階段。

3.在它發現漏洞以後，WVS就會在「Alerts Node（警告節點）」中報告這些漏洞。每個警告都包含着漏洞信息和如何修復漏洞的建議。

4.在一次掃描完成以後，它會將結果保存爲文件以備往後分析以及與之前的掃描相比較。使用報告工具，就能夠建立一個專業的報告來總結此次掃描。

 

1、下載並安裝

百度雲盤下載地址：https://pan.baidu.com/s/1i4SW0lv

1.根據選擇最新版本2016_05_20_01_webvulnscan105.exe，雙擊進行安裝，安裝前須要關閉360相關軟件，不然會將此軟件視爲病毒致使沒法安裝。

2.安裝好以後，啓動軟件

3.再解壓Acunetix_Web_Vulnerability_Scanner_10.x_Consultant_Edition_KeyGen_Hmily[LCG].zip，啓動它，此時將破解信息自動填充到wvs軟件中，破解它就能夠正常使用了。

 注：若是界面字體擋住按鈕，請將系統字體DPI調成正常，從新打開軟件便可。

 

2、使用

雙擊桌面圖標，啓動後顯示如下界面

 

1.點擊"File"--"New"--"Web Site Scan"來啓動Scan Wizard界面

在Scan single website中輸入網址：****，點擊Next

 

2.Specify Scanning Profile,Scan Setttings Template and Crawling Options

 

3.Confirm Targets and Technologies Detected

 

4.Configure Login for Password Protected Areas

 

5.開始進行掃描

 

6.掃描完成以後，能夠將報告導出來。點擊菜單中的「Report」，以下圖：

 

 本人認爲此工具使用起來很簡單，關鍵是如何修復這些安全漏洞！