WEB扫描工具Acunetixwebvulnerality scanner使用说明.docx
- 文档编号:30521306
- 上传时间:2023-08-16
- 格式:DOCX
- 页数:10
- 大小:752.43KB
WEB扫描工具Acunetixwebvulnerality scanner使用说明.docx
《WEB扫描工具Acunetixwebvulnerality scanner使用说明.docx》由会员分享,可在线阅读,更多相关《WEB扫描工具Acunetixwebvulnerality scanner使用说明.docx(10页珍藏版)》请在冰豆网上搜索。
WEB扫描工具Acunetixwebvulneralityscanner使用说明
Acunetixwebvulneralityscanner
从这里
http:
//sectools.org/web-scanners.html可以找到很多流行的WEB安全工具。
安全测试方面的书籍《web入侵安全测试与对策》、《软件安全测试艺术》也有相当多好工具推介
概览
是一个商业工具,但有一个试用版发行。
在扫描方面可以和APPSCAN相媲美
但在漏洞修复建议方面,还是和APPSCAN有差距
工具分为4大块。
简要概述我们最相关的3部分
1)webscanner:
扫描器,默认情况产生10个线程的爬虫
2)工具箱:
集成很多好用的工具,比如httpfuzzer
3)配置:
呵呵,只要懂英文就看得明白
启动扫描
点击newscan
一路默认下去
扫描结果分析
一露脸就是显著的告警
没有密码登录时,扫会发现存在跨站脚本攻击。
我们把眼光聚焦在
点击启动httpeditor
可以看到UID已经被更改成功
再找一个GET请求的
尝试在浏览器输入
Acunetix自身有很好的编解码工具,可以看到URLdecode的结果
urldecode结果
Httpeditor
编辑HTTP头以及数据
Httpsniffer
嗅探器。
解决网络通信包
httpfuzzer
生成一组定制的数据
配置
httptuning的参数极大影响系统性能,要很加注意:
)
Acunetix工具结果存放地可以更改。
默认Access.
很不幸,偶电脑没有装access数据引擎。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- WEB扫描工具Acunetix web vulnerality scanner使用说明 扫描 工具 Acunetix scanner 使用说明