您的位置: 首页  >  文章  >  Acunetix Web Vulnarability Scanner V10.5安装及基础使用

Acunetix Web Vulnarability Scanner V10.5安装及基础使用

分类: 文章 2025-03-31 11:21:39

Acunetix Web Vulnarability Scanner V10.5安装及基础使用

最近公司自研系统需要做检测认证,在检测认证之前老大要求我跟其他几个同事分别研究几款漏洞扫描工具。分别是:

工具名称 工具用途
BurpSuite 一款集打成的Web应用程序安全检测工具
Acunetix WXS10 一款Web应用安全漏洞检测工具
Nmap 一款出色的指纹识别工具
sqlmap 一款强大的sql注入漏洞利用工具
专用辅助工具箱 一套渗透测试辅助渗透测试

上面几种工具,说真的本人都没有使用过,甚至好几款都没听说过。但是领导发话了,自行抽空研究过几天公司内部分享研究成果。哥是开发不是测试啊,悲催的,硬着头皮上吧。各种度娘,各种骚,冲。

Acunetix WXS10安装

  • 安装包下载:度娘搜索Acunetix Web Vulnerability Scanner 10安装包(一般安装程序跟**程序是打包再一起的),博主本人下载到的安装文件为:acunetix.zip
  • 安装:windows系统软件安装常规套路下一步(next)一路到底,这里有一点需要注意的安装到最后一步的时候将“Launch Acunetix Web Vulnerbility Scanner”前的勾去掉,安装完成之后将会在桌面生成两个快捷方式:Acunetix Web Vulnerability Scanner 9.5、Acunetix WVS Reporter 9.5。

Acunetix Web Vulnarability Scanner V10.5安装及基础使用

  • **:按照度娘上搜索的结果会有一个**补丁,把**补丁拷贝到AWVS安装目录下点击patch按钮之后就完成**了。真有一种想骂娘的冲动,不知道是我智商欠费还是咋滴安装包,安装后的文件目录前前后后翻了好多遍,说好的**补丁了。既然找不到就算了跳过这一步吧,将安装包中*****文件夹下的Activation.exe跟wvs.exe两个文件直接覆盖AWVS安装目录下的同名文件。
  • 运行Activation.exe程序按照网上搜刮来的图片配置了 Acunetix Web Vulnarability Scanner V10.5安装及基础使用 Acunetix Web Vulnarability Scanner V10.5安装及基础使用 Acunetix Web Vulnarability Scanner V10.5安装及基础使用
  • 什么情况这就**成功了?说好的**工具,人与人之间的信任呢?
  • 此处介绍下安装路径下的主要程序的作用 Acunetix Web Vulnarability Scanner V10.5安装及基础使用
  • 熟悉 既然安装好了我们就先来看看这系统,打开Acunetix Web Vulnerability Scanner 9.5就能看到主界面 Acunetix Web Vulnarability Scanner V10.5安装及基础使用标准的开发工具界面:标题、菜单栏、工具栏、主操作区、主界面、状态区。主要操作区域简介如下 Acunetix Web Vulnarability Scanner V10.5安装及基础使用 想详细了解的同学戳这里:Acunetix Web Vulnarability Scanner V10.5 详细中文手册

使用

安装完后我们来试试默认检测的效果如何,按照如下操作

点击左上角(工具栏)的New Scan按钮,或左侧主操作区Web Scanner右键New Scan。即可看到下图效果 Acunetix Web Vulnarability Scanner V10.5安装及基础使用

  • 【Scan Type】在Scan single website的Website URL
    输入我们准备检测的Web系统地址,可以是域名也可以是IP地址,例如:http://www.baidu.com。下一步

既然是准备做默认检测我们所有选项均设置如下图

Acunetix Web Vulnarability Scanner V10.5安装及基础使用

  • 【Options】选项均选择Default。下一步

Acunetix Web Vulnarability Scanner V10.5安装及基础使用

  • 【Target】该页面我们还是需要做一些简单的调整一遍更好的检测系统

    • 位置①为要测是的Web系统服务器操作系统类型例如我这里Web系统部署在Linux服务器上,此处没有Linux选项所以我选择Unknown(未知)当然也可以选择All(未尝试,但是应该会所有类型操作系统尝试,比较吃电脑配置)。

    • 位置②为Web系统部署工具.NET的一般为IIS,本人检测系统为Java系统部署在Tomcat中所以此处选择Apache Tomcat。

    • 位置③为系统开发语言/工具本人选择Java/J2EE,按照自己系统进行对应设置即可。下一步

  • 【Login】系统登录设置
    • 如果不知道登录账号密码直接Next即可。
    • 创建点击New Login Sequence按钮
      • 系统会打开Login Sequence Recorder工具,此处不用任何操作,直接Next即可
      • 系统会使用内置浏览器打开我们即将测试的Web系统页面,一般为登录界面(不是的请自行操作到登录界面,与使用普通浏览器一样),输入账号密码并登录。然后点击右下角Next按钮
      • 我们会发现我们又回到了刚才的Scan Wizard界面,此时中间Login sequence下拉选项中就会出现刚才我们创建的登录信息。继续Next。
  • 【Finish】此处我们直接点击Finish

我们看到系统进入了检测如界面且已开始自动检测如下图 Acunetix Web Vulnarability Scanner V10.5安装及基础使用

  • ①系统检测问题及文件列表
  • ②停止暂停
  • ③异常统计分为:Total alerts found(总数量)、High(高)、Medium(一般)、Low(低)、Informational(提示)
  • ④系统运行/错误日志

当检测完毕后我们就可点击其中的某项异常信息即可查看漏洞的详细说明,包括描述,危害,漏洞所处代码文件。一般还会给出部分漏洞处理方案,攻击方式过程等信息。如下图。 Acunetix Web Vulnarability Scanner V10.5安装及基础使用英语好的同学可以直接看懂,英语不好的同学使用翻译工具也能很容易看懂。 Acunetix Web Vulnarability Scanner V10.5安装及基础使用就讲到这里,至于高级使用方式后续有空的时候会研究再跟大家分享。

相关推荐