我们知道Acunetix WVS可以对网站进行安全性评估,那么怎么能批量扫描呢?游侠(www.youxia.org)在测试WVS 8 BETA2的时候发现WVS居然支持WEB管理,还是很方便的。
  打开Acunetix WVS,点New Scan,在弹出来的界面可以看到有三个选项:
利用Acunetix WVS发动批量网站漏洞评估_第1张图片
  最下面一个:如果你想扫描一个网站列表,使用Acunetix计划任务,访问http://localhost:8181,打开后选择“+schedule new scan”:
利用Acunetix WVS发动批量网站漏洞评估_第2张图片
  有Basic options、Advanced options、Scan results and reports三个选项,第一个是基础选项。在Scan type选择Scan multiple websites,就是扫描多个网站。下面的List of URLs写上你要扫描的网址,一样一个。Recursion这里是扫描频率,一次、每天、每周、每月。
  然后是高级选项:
利用Acunetix WVS发动批量网站漏洞评估_第3张图片
  扫描属性,默认、盲注、跨站、高风险等,按照自身需求配置,亦可在Acunetix WVS中提前配置,即可在这里显示。
  扫描结果和报表这里,默认就可以:
利用Acunetix WVS发动批量网站漏洞评估_第4张图片
  配置好,就提交扫描吧!
利用Acunetix WVS发动批量网站漏洞评估_第5张图片
  界面显示了扫描进度及相关信息。包括域名、计划时间、状态、进度等,你也可以点下面的scan history查看扫描历史。
利用Acunetix WVS发动批量网站漏洞评估_第6张图片
  等到扫描的进度条到达最右边之后,扫描完毕。可以下载扫描报告了:
利用Acunetix WVS发动批量网站漏洞评估_第7张图片
  我们看到,通过Acunetix WVS进行WEB批量扫描,非常便捷、快速。并且提交之后无需打开窗口即可在后台进行扫描,也非常节约主机资源。

作者:张百川(网路游侠)
网站:http://www.youxia.org
   转载请注明来源!谢谢合作。