利用Acunetix WVS发动批量网站漏洞评估
2012-01-03 14:44
176 查看
我们知道Acunetix WVS可以对网站进行安全性评估,那么怎么能批量扫描呢?游侠(www.youxia.org)在测试WVS 8 BETA2的时候发现WVS居然支持WEB管理,还是很方便的。
打开Acunetix WVS,点New Scan,在弹出来的界面可以看到有三个选项:
最下面一个:如果你想扫描一个网站列表,使用Acunetix计划任务,访问http://localhost:8181,打开后选择“+schedule new scan”:
有Basic options、Advanced options、Scan results and reports三个选项,第一个是基础选项。在Scan type选择Scan multiple websites,就是扫描多个网站。下面的List of URLs写上你要扫描的网址,一样一个。Recursion这里是扫描频率,一次、每天、每周、每月。
然后是高级选项:
扫描属性,默认、盲注、跨站、高风险等,按照自身需求配置,亦可在Acunetix WVS中提前配置,即可在这里显示。
扫描结果和报表这里,默认就可以:
配置好,就提交扫描吧!
界面显示了扫描进度及相关信息。包括域名、计划时间、状态、进度等,你也可以点下面的scan history查看扫描历史。
等到扫描的进度条到达最右边之后,扫描完毕。可以下载扫描报告了:
我们看到,通过Acunetix WVS进行WEB批量扫描,非常便捷、快速。并且提交之后无需打开窗口即可在后台进行扫描,也非常节约主机资源。
作者:张百川(网路游侠)
网站:http://www.youxia.org
转载请注明来源!谢谢合作。
打开Acunetix WVS,点New Scan,在弹出来的界面可以看到有三个选项:
最下面一个:如果你想扫描一个网站列表,使用Acunetix计划任务,访问http://localhost:8181,打开后选择“+schedule new scan”:
有Basic options、Advanced options、Scan results and reports三个选项,第一个是基础选项。在Scan type选择Scan multiple websites,就是扫描多个网站。下面的List of URLs写上你要扫描的网址,一样一个。Recursion这里是扫描频率,一次、每天、每周、每月。
然后是高级选项:
扫描属性,默认、盲注、跨站、高风险等,按照自身需求配置,亦可在Acunetix WVS中提前配置,即可在这里显示。
扫描结果和报表这里,默认就可以:
配置好,就提交扫描吧!
界面显示了扫描进度及相关信息。包括域名、计划时间、状态、进度等,你也可以点下面的scan history查看扫描历史。
等到扫描的进度条到达最右边之后,扫描完毕。可以下载扫描报告了:
我们看到,通过Acunetix WVS进行WEB批量扫描,非常便捷、快速。并且提交之后无需打开窗口即可在后台进行扫描,也非常节约主机资源。
作者:张百川(网路游侠)
网站:http://www.youxia.org
转载请注明来源!谢谢合作。
相关文章推荐
- 利用Acunetix WVS进行批量网站漏洞评估
- 利用Acunetix WVS进行批量网站漏洞评估
- 利用数据库漏洞扫描评估数据库安全性 3 授权扫描
- 黑客是如何利用Windows2003+IIS6.0的文件名解析漏洞入侵网站挂马的?
- 入侵网站的各种漏洞的利用
- 利用最新struts2远程执行命令漏洞渗透网站的演示
- 利用万能密码登陆网站后台原理及漏洞修复方法
- 如何查找网站漏洞文件任意查看漏洞详情与利用
- 利用shell脚本批量提交网站404死链给百度
- 漏洞批量利用扫描框架
- 【转】详解:利用PHPCMS V9漏洞入侵网站取得webshell权限
- 利用数据库漏洞扫描评估数据库安全性 4 弱口令扫描
- 利用Sitemap提交漏洞劫持其它网站排名
- 一个利用real,联众游戏程序漏洞,MS06-014传播机器狗/fa.exe的网站
- 黑客组织利用“谷歌扫描器”寻找网站漏洞
- 寻找xss漏洞网站并利用
- struts2漏洞攻击一例 怎样利用Struts2的漏洞(2.0.0<=version<=2.3.15)搞垮一个基于Struts2写的网站? Struts是java web framewor
- 利用数据库漏洞扫描评估数据库安全性 5 非授权扫描
- GoogleHack—利用谷歌语法查找网站后台和漏洞
- 实战演示黑客如何利用SQL注入漏洞攻破一个WordPress网站