学习目标
了解Web漏洞扫描的原理掌握Acunetix WVS漏洞扫描器的基本使用方法
任务导入
针对Web应用程序的攻击,通常是通过80/443端口直接穿过防火墙、操作系统和网络级的安全设备。进入应用程序和企业数据对的中心。由于Web安全设备往往不能够测试出一些还未发现的漏洞,因此容易成为攻击目标。
知识准备
Acunetix WVS(网络漏洞扫描器)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点和Web应用程序,适用于中小型和大型企业的内联网、外联网、以及面向客户、雇员、厂商和其他人员的Web网站。AppAcan是网站应用程序安全测试工具、可以自动进行漏洞评估。而Acunetix WVS是Web漏洞检测工具,通过网络爬虫测试用户的网站安全,检测流行的攻击,如交叉站点脚本,SQL注入等。
1、①添加扫描目标(演示站:)
②添加新的扫描
③设置扫描属性
2、选中扫描的目标,进行scan
3、选择扫描设置
4、扫描页面
其右边显示了危害的严重级别。对于每个漏洞,都可以用搜索引擎去查找先关文章或可用工具。
5、生成报告
6、下载已生产的报告
7、报告预览
