Acunetix WVS漏洞扫描工具使用入门

学习目标

  • 了解Web漏洞扫描的原理
  • 掌握Acunetix WVS漏洞扫描器的基本使用方法

任务导入
针对Web应用程序的攻击,通常是通过80/443端口直接穿过防火墙、操作系统和网络级的安全设备。进入应用程序和企业数据对的中心。由于Web安全设备往往不能够测试出一些还未发现的漏洞,因此容易成为攻击目标。
知识准备

  • Acunetix WVS(网络漏洞扫描器)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点和Web应用程序,适用于中小型和大型企业的内联网、外联网、以及面向客户、雇员、厂商和其他人员的Web网站。
  • AppAcan是网站应用程序安全测试工具、可以自动进行漏洞评估。而Acunetix WVS是Web漏洞检测工具,通过网络爬虫测试用户的网站安全,检测流行的攻击,如交叉站点脚本,SQL注入等。
    1、①添加扫描目标(演示站:http://testphp.vulnweb.com)
    Acunetix WVS漏洞扫描工具使用入门_第1张图片
    ②添加新的扫描
    Acunetix WVS漏洞扫描工具使用入门_第2张图片
    ③设置扫描属性
    Acunetix WVS漏洞扫描工具使用入门_第3张图片
    2、选中扫描的目标,进行scan
    Acunetix WVS漏洞扫描工具使用入门_第4张图片
    3、选择扫描设置
    Acunetix WVS漏洞扫描工具使用入门_第5张图片
    4、扫描页面
    其右边显示了危害的严重级别。对于每个漏洞,都可以用搜索引擎去查找先关文章或可用工具。
    Acunetix WVS漏洞扫描工具使用入门_第6张图片
    5、生成报告
    Acunetix WVS漏洞扫描工具使用入门_第7张图片
    6、下载已生产的报告
    在这里插入图片描述
    Acunetix WVS漏洞扫描工具使用入门_第8张图片
    7、报告预览
    Acunetix WVS漏洞扫描工具使用入门_第9张图片

你可能感兴趣的:(云安全技术,云安全技术)