web漏洞掃描器|哲想軟件(在線咨詢)|漏洞掃描

掃描網(wǎng)站

注意:不要掃描一個沒有合格認證的網(wǎng)站!

網(wǎng)絡服務器日志將顯示你的IP地址，web漏洞掃描器，以及所有Acunetix Web Vulnerability Scanner偵的查的襲的擊。如果你不是網(wǎng)站的唯的一管理員，請在掃描之前警示其他管理員，有些掃描可能會引起網(wǎng)站癱瘓，需要網(wǎng)站重啟。

掃描骯臟，首先你需要執(zhí)行以下步驟：

步驟 1: 選擇掃描目標

1.  

點擊 File > New > New Website

Scan開啟網(wǎng)站向導，或者點擊Acunetix Web Vulnerability Scanner菜單欄左上角的New Scan（新的掃描）按鈕。

屏幕截圖 - 掃描向導:選擇掃描類型

2.     明確指的定掃描選項:

a.  

掃描單個網(wǎng)站—輸入目標網(wǎng)站的網(wǎng)站

e.g. http://testphp.vulnweb.com.

b.    用保存的爬行結果掃描—如果你之前在網(wǎng)站上執(zhí)行爬行，你可以用保存的結果進行掃描，而不是再次爬行網(wǎng)站。

3.    

點擊 Next 繼續(xù)。

注意: Acunetix Web Vulnerability Scanner Scheduler 可在特定的時間掃描網(wǎng)站，設置循環(huán)掃描。

步驟 2: 指的定掃描配置文件，掃描設置模板和爬行選項

屏幕截圖 – 掃描配置文件和掃描設置模板

掃描配置文件

掃描配置文件將決定對目標網(wǎng)站進行哪些測試。例如，如果你只想測試你的網(wǎng)站SQL注入，漏洞掃描，選擇配置文件sql_injection。不執(zhí)行其他的測試，默認掃描配置文件將對網(wǎng)站進行所有的網(wǎng)絡漏洞，參考“配置文件”區(qū)域了解更多信息，關于如何自定義或者創(chuàng)建掃描配置文件。

掃描設置模板

掃描設置模板決定了掃描過程中使用的爬行器和掃描器設置。參考“掃描設置模板”區(qū)域了解更多信息，關于如何自定義和創(chuàng)建新的掃描設置模板。

保存掃描結果

如果你想自動保存掃描結果到報告數(shù)據(jù)庫，打開保存掃描結果到生成的報告數(shù)據(jù)庫選項。

爬行選項

如果你想要從自動網(wǎng)站安全掃描選擇/不選擇文件，而不是掃描整個網(wǎng)站，選擇After crawling

let me choose which files to scan（爬行后讓我選擇掃描哪個文件）

如果你想優(yōu)先爬行一個網(wǎng)址，就選擇Define list of URLs to be processed by crawler at start（定義網(wǎng)址列表在爬行時優(yōu)先處理）(如果使用爬行結果，此項不可用)。

步驟 3: 確認目標和識別的技術

屏幕截圖 – 掃描向導選取目標和技術

Acunetix Web Vulnerability

Scanner將自動為服務器操作系統(tǒng)、網(wǎng)絡服務器和網(wǎng)絡服務器技術采集目標網(wǎng)站。網(wǎng)絡漏洞掃描器值掃描選定的網(wǎng)絡技術，減少掃描次數(shù)。例如，Acunetix Web Vulnerability Scanner不會再運行Apache網(wǎng)絡服務器的Linux系統(tǒng)上進行IIS安全檢查。如果你想要增加或者移除某些技術，點擊相關的區(qū)域，從提供的檢查框改變設置。

注意:如果一項特定的技術沒有列在“最的優(yōu)化下列技術”下面，并不意味著網(wǎng)絡漏洞掃描器不支持該技術，只是說明該項技術沒有單獨的漏洞測試。

步驟 4:密碼保護區(qū)域的登錄設置

常用的有兩種登錄機制:

HTTP 認證 - 這種類型的認證由網(wǎng)絡服務器處理，用戶一般會看到一個密碼輸入框。掃描HTTP密碼保護區(qū)需要你在網(wǎng)絡應用程序爬行過程中輸入密碼，或者你在Acunetix中有密碼預設。

Forms 認證 - 這種類型的認證通過網(wǎng)絡表格處理，而不是HTTP。密碼發(fā)送到服務器驗證自定義腳本。登錄序列記錄器可以進行表格為基礎的認證掃描網(wǎng)站。

步驟 5: 最終確定掃描選項

屏幕截圖 - 最終確定掃描結果

掃描開始之前，掃描向導會報告一些可能會阻礙掃描的問題。以下是一些可能呈現(xiàn)在您面前的動作列表:

●    

如果在連接到目標服務器的時候遇到錯誤，會顯示出來。

●    

如果Acunetix Web Vulnerability Scanner無法自動識別自頂一個404錯誤頁面模式，你就不得不點擊自定義按鈕設置自定義的404錯誤頁面規(guī)則。了解更多關于設置Acunetix處理自定義的404報錯頁面。

●    

如果目標服務器正在使用不區(qū)分大小寫的網(wǎng)址，必須進行不區(qū)分大小寫的爬行?？梢酝瓿赏ㄟ^ 設置>爬行設置>爬行選項>忽視路徑中大小寫不同>

●    

如果啟用AcuSensor技術，目標服務器正在運行PHP或者是.NET，如果識別不出AcuSensor代理，你會得到一項報錯。點擊自定義按鈕在目標網(wǎng)絡應用程序中安裝AcuSensor。

●     如果發(fā)現(xiàn)掃描的站點還鏈接了其他的主機，你也可以有選擇性的掃描一些。同時也需要你選擇允許掃描部分主機。

●    

如果識別出智能手機友好型版本的網(wǎng)站，網(wǎng)站漏洞掃描，你可以選擇將該網(wǎng)站當做一般的瀏覽器或者是手機瀏覽器，然后再爬行和掃描。

●    

如果掃描設置模板發(fā)生改變，會詢問將修改保存到現(xiàn)有的模板或者是新的模板。

步驟 6:開始掃描

點擊Finish開始自動掃描。如果在爬行選項中選擇爬行后讓我選擇掃描文件，漏洞掃描系統(tǒng)，在Acunetix漏洞掃描完成網(wǎng)站爬行后，會要求選擇需要掃描的文件。

根據(jù)網(wǎng)站大小，所選的掃描配置問價，服務器的響應時間，掃描可能會花費數(shù)小時。

Black & Grey Box Scanning (AcuSensor)

確定可攻擊的代碼并減少誤報

你的網(wǎng)站是否可以攻破？

70％是。用Acunetix檢測和操作

檢查SQL注入，XSS

和其他3000個漏洞

綜合脆弱性管理

優(yōu)先處理和管理安全威脅

免費網(wǎng)絡安全掃描

檢查網(wǎng)絡中的漏洞

如何掃描特定的漏洞

由IAN MUSCAT于2017年5月16日發(fā)布

如果您不需要執(zhí)行全的面掃描，則可以從“掃描類型”列表中進行選擇，以針對目標進行運行。掃描類型是測試特定類別漏洞（如SQL注入或跨站點腳本測試）的測試的邏輯分組，可用于減少掃描程序在掃描期間運行的測試范圍。

您可以使用默認的掃描類型，也可以創(chuàng)建自己的掃描類型。啟動掃描時可能會選擇掃描類型以進行掃描?？梢允褂脦追N掃描類型掃描單個目標，多次。以下是Acunetix附帶的默認掃描類型。

全的面掃描 - 執(zhí)行全的面的掃描，執(zhí)行高，中，低嚴重性Web應用程序漏洞所需的所有測試

高風險漏洞 - 針對高嚴重性的Web應用程序漏洞執(zhí)行測試（高影響，易于利用）

跨站點腳本漏洞 - 針對跨站點腳本（XSS）Web應用程序漏洞執(zhí)行測試

SQL注入漏洞 - 對SQL注入（SQLi）Web應用程序漏洞執(zhí)行測試

弱密碼 - 對弱或默認的Web應用程序密碼執(zhí)行測試

僅抓取 - 執(zhí)行爬網(wǎng)，它可以在Web應用程序中查找所有鏈接和輸入，但不執(zhí)行任何漏洞測試

Acunetix Online中還有兩種掃描類型可用于運行網(wǎng)絡掃描。

使用安全檢查進行掃描

完整的網(wǎng)絡掃描，包括侵入性檢查

自定義掃描類型

雖然默認掃描類型足以滿足大多數(shù)用例，但有時您可能需要精的確調整Acunetix運行的測試。這可以通過自定義掃描類型來實現(xiàn)。要創(chuàng)建自定義掃描類型，請導航到設置>掃描類型>新建。掃描類型按測試類型組織，您還可以搜索要運行的特定漏洞測試。