公司網站:https://www.acunetix.com/
使用acunetix是必須購買軟體授權的,後面的操作是安裝完軟體並輸入正確授權後的操作。
在WEB介面中輸入帳號密碼。
WEB位置(V12 預設):
https://localhost:3443/#/
WVSC位置(V12 預設):
C:\Program Files (x86)\Acunetix\
看到DashBoard頁面
在target的頁面,讓我們建要弱點掃描的Host主機的地方
掃描檔案
選擇Scan的相關選項
第一次弱掃,Scan Type方面可以選擇 Full Scan
完整的掃描,花費時間會比較久
Report 方面是指你這次弱掃完後,要自動產生甚麼形式的報告。
Affected Items | 主要是將這邊弱掃出來的問題項目詳細列出。 |
Developer | 會將弱掃問題用開發者的角度出一份報告。 |
Executive Summary | 就只是個大綱,說明風險、問題數量。 |
Quick | 簡述問題內容,讓你很快速掌握問題狀況 |
上方四個Affected~Quick是比較常使用的Report 報告
Schedule是指要不要設排程進行
Instant | 表示我要立即開始掃描 |
Future Scan | 表示我要在哪個時間點,進行一次預訂行程的弱掃。 |
Recurrent Scan | 是設定排程。從哪天開始,多久要掃描一次。 |
點選Create Scan。選擇Instant就會立刻開始掃描
Status部分
Processing | 表示正在弱掃中。 |
Completed | 表示弱掃完畢。 |
Aborted | 表示弱掃因為特殊狀況被中斷。 |
Vulnerabilities 漏洞頁籤
弱點掃苗中切換頁籤可以看到目前的狀況。
Vulnearbilites主要就是顯示你弱掃出現那些問題的地方
如:弱掃出現的弱點
Site Structure網站結構
Events網站事件
Reports的部分
當Target弱掃完成後,產出報表的地方。
Download完為PDF檔
XML檔