Acunetix – Web漏洞扫描程序

华盟学院山东省第二期线下学习计划

Acunetix - Web漏洞扫描程序

Acunetix是一个Web漏洞扫描程序,可用于检测Web应用程序中的漏洞。它还可用于针对检测到的问题执行渗透测试。在扫描期间,Acunetix可以分析源代码并确定具有漏洞的确切代码行。
它还为漏洞提供缓解建议 - 您可以使用它来提高Web应用程序的安全性。
扫描仪超快,它可以在几分钟内爬行数十万页。
现在让我们谈谈工具......


  • 网站抓取工具:  它收集页面中的引荐来源页面,标题和变量。如果爬网程序处于默认模式,它将爬网整个站点,但您可以根据需要限制扩展。

  • 目标搜索器:  它是一个端口扫描程序,可以找到在一系列给定地址中运行的网站。地址范围不受限制,您可以指定要查找的端口,以便发现非标准端口上的网站。它还可以标识目标Web服务器的类型。

  • 子域扫描程序:它可以非常轻松地识别顶级域的活动子域。它可以配置为使用目标的DNS服务器或用户指定的任何其他DNS服务器。

  • 盲SQL注入器: 如果发现可利用的SQL注入,这是一个功能强大的工具,可以枚举数据库和表,转储数据以及读取Web服务器文件系统上的特定文件。它是一个自动数据库数据提取工具,但它还允许您对数据库运行自定义SQL“选择”查询。

  • HTTP编辑器:  HTTP编辑器允许您创建,分析和编辑客户端HTTP请求和服务器响应。它还包含一个编码和解码工具,用于编码/解码文本和URL到MD5哈希,UTF7格式和许多其他格式。

  • HTTP Sniffer:  HTTP Sniffer充当代理,允许您捕获,检查和修改HTTP客户端和Web服务器之间的HTTP流量。您还可以启用,添加或编辑陷阱,以便在将流量发送到Web服务器或返回Web客户端之前捕获流量。 

    它可以帮助您分析如何存储会话ID以及如何将输入发送到服务器,以及

    在发送之前将任何HTTP请求发送回服务器。 

    它还允许您浏览无法自动抓取的网站部分  ,并将结果导入扫描仪以将其包含在  自动扫描中。

  • HTTP Fuzzer: 

    它使您能够启动一系列复杂的模糊测试,以审核Web应用程序对无效和意外随机数据的处理。HTTP Fuzzer还允许您创建输入规则,以便在Acunetix Web漏洞扫描程序中进一步测试。身份验证测试程序:  这实际上是一个字典攻击工具,您可以使用它来对使用HTTP(NTLM v1,NTLM v2,摘要)或基于表单的身份验证的登录页面执行字典攻击。此工具使用两个包含常用用户名和密码列表的预定义文本文件(词典)。如果需要,您可以将自己的组合添加到这些文本文件中。

  • Web服务扫描程序: 它允许您针对基于WSDL的Web服务启动自动漏洞扫描。

  • Web服务编辑器:  此工具允许您导入在线或本地WSDL,以便通过不同的端口类型自定义编辑和执行各种Web服务操作,以便深入分析WSDL请求和响应。该编辑器还具有针对所有语言的语法突出显示,可轻松编辑SOAP标头并自定义您自己的手动攻击。

现在让我们学习使用该应用程序......
如何使用Acunetix
首先在您的计算机上下载并安装Acunetix Web漏洞扫描程序。
(下载链接在本文末尾)
然后打开它,您将看到如下所示的窗口。

Acunetix - Web漏洞扫描程序

单击“ 新扫描 ”。将出现一个向导窗口。

Acunetix - Web漏洞扫描程序

现在在网站URL框中输入网站地址。然后单击“ 下一步> ”。

Acunetix - Web漏洞扫描程序

现在选择扫描配置文件,或者您可以将其保留为默认值。然后单击“ 下一步> ”按钮。

Acunetix - Web漏洞扫描程序

然后单击“ 下一步> ”。

Acunetix - Web漏洞扫描程序

然后配置密码保护区域的登录详细信息。如果没有密码需要,那么将其作为默认设置并按“ Next>”按钮上的lcik 。

Acunetix - Web漏洞扫描程序

它可能会显示目标网站中的其他主机(请参见上图),如果要在扫描中添加这些网站,请选择这些网站并单击“ 完成 ”。现在Acunetix应该开始扫描目标网站。等待完成......

Acunetix - Web漏洞扫描程序

如果您想了解有关漏洞的更多信息以及如何解决漏洞,只需单击Web警报即可。

www.idc126.com

你可以用这个工具做很多事情,但我现在不打算这样做。因为我希望你自己探索这个软件。
下载地址:https://www.acunetix.com/vulnerability-scanner/download/

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
1

发表评论