公司網站:https://www.acunetix.com/

使用acunetix是必須購買軟體授權的,後面的操作是安裝完軟體並輸入正確授權後的操作。

在WEB介面中輸入帳號密碼。

WEB位置(V12 預設):

https://localhost:3443/#/

WVSC位置(V12 預設):

C:\Program Files (x86)\Acunetix\

看到DashBoard頁面

在target的頁面,讓我們建要弱點掃描的Host主機的地方

掃描檔案

選擇Scan的相關選項

第一次弱掃,Scan Type方面可以選擇 Full Scan

完整的掃描,花費時間會比較久

Report 方面是指你這次弱掃完後,要自動產生甚麼形式的報告。

Affected Items主要是將這邊弱掃出來的問題項目詳細列出。
Developer會將弱掃問題用開發者的角度出一份報告。
Executive Summary就只是個大綱,說明風險、問題數量。
Quick簡述問題內容,讓你很快速掌握問題狀況

上方四個Affected~Quick是比較常使用的Report 報告

Schedule是指要不要設排程進行

Instant表示我要立即開始掃描
Future Scan表示我要在哪個時間點,進行一次預訂行程的弱掃。
Recurrent Scan是設定排程。從哪天開始,多久要掃描一次。

點選Create Scan。選擇Instant就會立刻開始掃描

Status部分

Processing 表示正在弱掃中。
Completed 表示弱掃完畢。
Aborted 表示弱掃因為特殊狀況被中斷。

Vulnerabilities 漏洞頁籤

弱點掃苗中切換頁籤可以看到目前的狀況。

Vulnearbilites主要就是顯示你弱掃出現那些問題的地方

如:弱掃出現的弱點

Site Structure網站結構

Events網站事件

Reports的部分

當Target弱掃完成後,產出報表的地方。

Download完為PDF檔

XML檔

完整報告

Steven玄

謝謝您觀看本站內容!! 😅 西元93年台灣男,軟體前、後、資料庫工程師 和 多元收入實踐,程式設計、網站系統規劃、商業策略分析規劃、多元收入研究,目前在網站開發公司擔任工程師。

發佈留言