今天分享一款渗透测试工具AWVS(Acunetix Web Vulnerability Scanner),我认为应该是目前最好用的渗透测试工具了,主要是能出报告,在你给客户做完检测后,再配上精致的报告,就很完美了
安装教程
安装Acunetix 11
![图片[1]-渗透测试工具Acunetix 11.0破解版-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/05/image-58.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
按照安装向导进行安装,这里需要配置好邮箱和密码,后面在web端需要进行登录使用
![图片[2]-渗透测试工具Acunetix 11.0破解版-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/05/image-59.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
一般选择默认的端口即可
当然少数人可能将该端口使用在其他业务上了可能会冲突
![图片[3]-渗透测试工具Acunetix 11.0破解版-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/05/image-60.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
破解过程
请先将以下文件复制到acunetix安装目录
![图片[4]-渗透测试工具Acunetix 11.0破解版-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/05/image-63.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
![图片[5]-渗透测试工具Acunetix 11.0破解版-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/05/image-61.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
![图片[6]-渗透测试工具Acunetix 11.0破解版-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/05/image-62.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后破解成功,可以开始扫描了
扫描教程
新建一个站点扫描
![图片[7]-渗透测试工具Acunetix 11.0破解版-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/05/image-64-1024x504.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
我这里就拿我的一个客户做个案例了,大家扫描的时候轻点,维护不易
![图片[8]-渗透测试工具Acunetix 11.0破解版-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/05/image-65-1024x388.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
点击save保存扫描任务
![图片[9]-渗透测试工具Acunetix 11.0破解版-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/05/image-66-1024x499.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
立即开始扫描
![图片[10]-渗透测试工具Acunetix 11.0破解版-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/05/image-67-1024x388.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后在Dashboard等着扫描出结果就行了,目前还在队列中
![图片[11]-渗透测试工具Acunetix 11.0破解版-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/05/image-68-1024x415.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
目前还在扫描中,我们可以点进去看下具体的漏洞
![图片[12]-渗透测试工具Acunetix 11.0破解版-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/05/image-69-1024x449.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
![图片[13]-渗透测试工具Acunetix 11.0破解版-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/05/image-70-1024x650.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
可以查看详细的测试记录
![图片[14]-渗透测试工具Acunetix 11.0破解版-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/05/image-71-1024x472.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
你可以通过上面提供的自动化测试记录,结合burpsuite去验证。
生成报告
最后在生成一份报告
![图片[15]-渗透测试工具Acunetix 11.0破解版-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/05/image-72.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
![图片[16]-渗透测试工具Acunetix 11.0破解版-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/05/image-73-1024x275.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
给领导交差的时候也方便汇报问题
![图片[17]-渗透测试工具Acunetix 11.0破解版-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/05/image-74.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
![图片[18]-渗透测试工具Acunetix 11.0破解版-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/05/image-75.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
大概报告有20多页,就不发出来了。当然你如果有其他需求,还可以生成其他安全标准的报告或者专门的扫描报告
![图片[19]-渗透测试工具Acunetix 11.0破解版-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/05/image-76.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
扫描报告中会详细介绍漏洞等级划分以及不同威胁等级的次数
![图片[20]-渗透测试工具Acunetix 11.0破解版-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/05/image-77.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
以及如何复现的过程在报告里也有,相当齐全了
![图片[21]-渗透测试工具Acunetix 11.0破解版-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/05/image-78.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
有了它做安全运维是不是简单了很多呢?
© 版权声明
THE END
- 最新
- 最热
只看作者