Acunetix 漏洞扫描工具概括
Acunetix 是一个自动化的 Web 应用程序安全测试工具,是通过检查 SQL 注入,跨站点脚本(XSS)和其他可利用漏洞等来审核您的 Web 应用程序。一般来说,Acunetix 能够扫描任何通过网络浏览器访问并使用 HTTP/HTTPS 协议的网站或 web 应用程序。
Acunetix 提供了强大的的解决方案,然后可以用于分析现成的和自定义的 Web 应用程序,包括使用 JavaScript,AJAX 和 Web 2.0 的 Web 应用程序.
目录:
Acunetix的安装步骤:
Acunetix 使用步骤:
免责声明:
文章只提供学习,严禁利用本文章中所提到的漏洞扫描工具和技术进行非法攻击或任何事情,否则后果自负,上传者不承担任何责任。
建议安装则安装在虚拟机上,谢谢!
靶场:
本地自己搭建的 Pikachu(皮卡丘)靶场:安装在win 2003(IP地址:192.168.0.102)
Pikachu(皮卡丘)靶场搭建链接:Web安全 Pikachu(皮卡丘)靶场搭建._半个西瓜.的博客-CSDN博客
工具的下载:
Acunetix 下载链接:链接:https://pan.baidu.com/s/1U_5OXrELOZl-Lgy9t2k99g
提取码:tian
Acunetix的安装步骤:
第一步:下载 Acunetix 解压后.
第二步:点击 acunetix_13.0.200205121 进行安装.
第三步:填写 注册登录时需要的 邮箱账号 和 密码 . (随意填写的)
第四步:等待安装.
第五步:将 wvsc.exe 覆盖到 “C:\Program Files (x86)\Acunetix\13.0.200205121\”
第六步:将 license_info.json 覆盖到 “C:\ProgramData\Acunetix\shared\license”
第七步:运行桌面的 Acunetix 程序.(如果英语不怎么好,建议使用谷歌浏览器自带翻译)
成功完成(页面.)
Acunetix 使用步骤:
第一步:添加 需要检测的网站(漏洞扫描.)(这里我扫描的是自己搭建的网站:pikachu)
然后点击是的,进行漏洞扫描.
这里可以选择:扫描类型(比如:SQL注入,xss等等.),报告(填写 报告类型),日程(扫描的时间)
第二步:查看扫描的结果(包含:漏洞信息,网站结构,活动.)
第三步:查看漏洞的信息.(漏洞类型,链接的位置,修复方案等.)
第四步:生成报告
第五步:点击报告.
参考链接:Acunetix介绍_「Acunetix Web漏洞扫描中文使用手册」 - 网安
