今天分享一款渗透测试工具AWVS(Acunetix Web Vulnerability Scanner),我认为应该是目前最好用的渗透测试工具了,主要是能出报告,在你给客户做完检测后,再配上精致的报告,就很完美了
安装教程
安装Acunetix 11
按照安装向导进行安装,这里需要配置好邮箱和密码,后面在web端需要进行登录使用
一般选择默认的端口即可
当然少数人可能将该端口使用在其他业务上了可能会冲突
破解过程
请先将以下文件复制到acunetix安装目录
然后破解成功,可以开始扫描了
扫描教程
新建一个站点扫描
我这里就拿我的一个客户做个案例了,大家扫描的时候轻点,维护不易
点击save保存扫描任务
立即开始扫描
然后在Dashboard等着扫描出结果就行了,目前还在队列中
目前还在扫描中,我们可以点进去看下具体的漏洞
可以查看详细的测试记录
你可以通过上面提供的自动化测试记录,结合burpsuite去验证。
生成报告
最后在生成一份报告
给领导交差的时候也方便汇报问题
大概报告有20多页,就不发出来了。当然你如果有其他需求,还可以生成其他安全标准的报告或者专门的扫描报告
扫描报告中会详细介绍漏洞等级划分以及不同威胁等级的次数
以及如何复现的过程在报告里也有,相当齐全了
有了它做安全运维是不是简单了很多呢?
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册