安全掃描工具(Acunetix)

Acunetix自動化網(wǎng)絡(luò)應(yīng)用安全軟件的先驅(qū)，已經(jīng)宣布發(fā)布Acunetix第13版。新版本提供了一個改進的用戶界面，并引入了創(chuàng)新，如SmartScan引擎，惡意軟件檢測功能，全面的網(wǎng)絡(luò)掃描，驗證利用，增量掃描等等。

軟件簡介：

Acunetix -在全世界范圍內(nèi)領(lǐng)先的網(wǎng)絡(luò)應(yīng)用安全設(shè)備

Acunetix開創(chuàng)了網(wǎng)絡(luò)應(yīng)用安全掃描技術(shù)：它的工程師們潛心研究網(wǎng)絡(luò)安全。早在1997年制定了一項工程率先進行網(wǎng)站的弱點分析和檢測。 Acunetix網(wǎng)絡(luò)漏洞掃描器包含了許多創(chuàng)新的特點:

一種Java腳本自動分析儀支持Ajax安全測試和Web 2.0應(yīng)用軟件。 行業(yè)最先進和最深入的SQL注入和跨站點腳本測試 強大的可視化功能使得測試網(wǎng)頁表單和密碼變很容易 廣泛的報告設(shè)施，包括簽證的PCI遵守情況報告 多線程快速掃描，抓取數(shù)以十萬計的網(wǎng)頁，十分方便 智能掃描器檢測網(wǎng)絡(luò)服務(wù)器類型和應(yīng)用語言 Acunetix檢索和分析網(wǎng)站的內(nèi)容包括閃存，AJAX通過產(chǎn)品簡介了解Acunetix Web Vulnerability Scanner的其他功能。

Acunetix是全球排名前三的漏洞廠商，同類產(chǎn)品包括Nessus,Qualys,這兩款屬于美國知名的漏洞掃描軟件廠商，而Acunetix是馬耳他知名的漏洞掃描廠商。

使用方法：

瀏覽器中打開Acunetix Web Vulnerability Scanner 13管理端軟件，輸入登錄信息，如下圖所示：

登錄成功以后進入主頁，選擇“Targets"->”Add Target“，如下圖所示：

在彈出的Add Target對話框中，輸入要掃描的網(wǎng)站網(wǎng)址及描述，然后點擊”Add Target“,如下圖所示：

然后點擊“Scan”，如下圖所示：

在打開的掃描選項對話框中，選擇Scan Type、Report和Schedule，然后點擊“Create Scan”，如下圖所示：

點擊“Vulnerabilities”可以查看掃描出來的脆弱項，如下圖所示：

點擊“Scan”可以查看掃描的進程，如下圖所示：

掃描完成結(jié)束后，可以點擊“Reports"列表中的Download進行下載，如下圖所示：

下載完成以后，就可以打開掃描過程的整個報告，如下圖所示：

安裝說明：

1.正常安裝.
2.將patch.exe和patch.dat復(fù)制到AWVS安裝目錄。
3.以管理員身份運行patch.exe文件，根據(jù)提示填寫相關(guān)信息，完成pj。