Web安全测试⼯具WVS介绍及安装教程
Acunetix Web安全扫描神器功能
1、登录保护页⾯的⾃动扫描
⼀个⽹站最有可能被攻击和容易受到攻击的区域往往是那些需要⽤户登录的区域。
因此对的Acunetix最新版本现在可以⾃动地和轻松浏览复杂的验证区域,不再需要经常需要⼿动⼲预。
这包括可以扫描使⽤单点登录(SSO)和基于OAuth认证的Web应⽤程序。
2、检测WP核⼼和WP插件的漏洞
可以检测超过1200个WordPress 核⼼和插件的漏洞,⽬前全球市场上没有其他扫描器可以检测这么多的WordPress漏洞。
WordPress⽹站已经超过了7400万,在WordPress核⼼发现⼀个漏洞,或甚⾄在某⼀个插件的漏洞都可⽤于攻击数百万的个⼈⽹站。
3、⽀持各种开发架构和Web服务
许多企业级,任务关键的应⽤程序基本都是使⽤Java框架或Ruby on Rails建⽴的。
第10版经过精⼼设计,可精确抓取扫描和使⽤这些技术构建的Web应⽤程序。
另外随着不断上升的HTML5单页⾯的应⽤程序和移动应⽤,Web服务已经成为⼀个显著的攻击向量。
新版本改进了对使⽤WSDL和WCF描述基于SOAP的Web服务⽀持,使⽤WADL定义⾃动扫描RESTful Web服务。
其“深度扫描”爬⾏引擎可以⾮常迅速的分析同时使⽤Java框架和Ruby on Rails开发的Web应⽤程序。
4、检测恶意软件和钓鱼⽹址
Acunetix WVS 10将附带⼀个URL的恶意软件检测服务,这是⽤来分析所有的扫描过程中到的外部链接,针对不断更新的恶意软件和钓鱼⽹址数据库,这项恶意软件检测服务利⽤了⾕歌和Yandex的安全浏览数据库。
5、⽀持外部第三⽅⼯具
如Fiddler、Burp Suite和Selenium IDE,以加强业务逻辑测试和⼿动测试和⾃动化的⼯作流。
Acunetix Web安全扫描神器安装教程
1、AWVS安装的⽅法与安装windows程序安装⽅法⼀样,我们这⾥主要讲解安装的主要点:
2、安装到最后⼀步的时候将“Launch Acunetix Web Vulnerbility Scanner”前的勾去掉,安装完成之后将会在桌⾯⽣成两个图标:
3、之后我们将破解补丁移动到AWVS的安装⽬录,打开破解补丁。点击patch之后便可以完成破解,最后关闭破解补丁。
4、破解之后,程序将弹出下⾯程序,直接点击next下⼀步
5、最后提⽰激活成功之后,直接Flish完成安装,提⽰Successfuly表⽰成功安装。
6、启动桌⾯上的Acunetix Web Vulnerability Scanner 10.5,在菜单栏上选择——Help——About可以看到AWVS的版本,以及包
括“Program Updates”可检查软件更新,我们这⾥就不更新。毕竟我们下的是最新版的。
7、主要程序介绍:在程序安装路径“C:\Program Files (x86)\Acunetix\Web Vulnerability Scanner 10” 中主要⽂件的作⽤如下:
java安装完整教程
8、安装界⾯介绍:启动AWVS可以看到整个程序的界⾯
①、标题栏
②、菜单栏
③、⼯具栏
④、主要操作区域
⑤、主界⾯
⑥、状态区域

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。