一、系统介绍
Acunetix Web Vulnerability Scanner可以快速并有效地保护您的网站和 web 应用程序,同时可以使它容易管理检测到的漏洞。
Acunetix 提供了一个易于使用的 web 界面,允许多个用户从一个标准的 web 浏览器使用 Acunetix。登录后,用户会被带到仪表板上,从上面可以浏览公司资产的安全状况。在这里,用户还可以访问内置的漏洞管理功能,包括:
配置一次目标,并根据需要扫描它们。Acunetix 通过聚合以及跟踪每个目标识别出的漏洞,来跟踪每个目标的安全状态;
Acunetix 发现的所有漏洞都显示在一个页面上,这样便于对所有组织发现的漏洞进行优先排序。漏洞可以被过滤,只显示它需要的,或者根据漏洞的严重性或分配给每个目标的业务临界性进行分组;
Acunetix 可以方便地检查正在进行的或已完成的扫描结果。新的扫描可以被配置为立即或按计划进行;
可以为目标、扫描或一组漏洞生成报告;
二、漏洞管理
Acunetix 是一个自动化的 Web 应用程序安全测试工具,可通过检查 SQL 注入,跨站点脚本和其他可利用漏洞等来审核您的 Web 应用程序。一般来说,Acunetix 能够扫描任何通过网络浏览器访问并使用 HTTP/HTTPS 协议的网站或 web 应用程序。
三、使用方法一,扫描普通网站
注意事项:
1、目前配置的dns是192.168.20.48,可针对内网20.22环境的域名扫描,如需要扫描20.76或其它环境,需要修改扫描系统的DNS,请提前联系我;
2、“扫描速度”请勿选择“快速”,否则目标网站容易挂掉。
系统界面:
第一步:添加目标
未标注的 都可以默认。
小技巧:
URL可以填一个复杂路径的,会扫描到的内容更多,如:
第二步,目标设置
未标注的项,可保持默认
注意:扫描速度可以选择缓慢或适度,否则,系统存在扫挂的概率。
第三步:扫描项设置
其它选项,保持默认。
第四步,扫描结束后,可以查看结果
通常几分钟扫描任务会结束。
四、使用方法二,扫描需要登录的网站
登录后,可以扫描到更多的内容,如
第一步:登录配置
前部分设置选项,和刚才的第二步相同,但在“网站登录”这里做“登录”的配置:
第二步:登录登录序列脚本
第三步:登录网站
下一步,下一步,完成
也可以将录制的lsr文件下载回来,如是同一网站,下次方便使用。
第四步:完成 扫描。
然后可以看扫描结果情况
