利用Acunetix WVS发动批量网站漏洞评估

　　我们知道Acunetix WVS可以对网站进行安全性评估，那么怎么能批量扫描呢？游侠（www.youxia.org）在测试WVS 8 BETA2的时候发现WVS居然支持WEB管理，还是很方便的。

　　打开Acunetix WVS，点New Scan，在弹出来的界面可以看到有三个选项：



　　最下面一个：如果你想扫描一个网站列表，使用Acunetix计划任务，访问http://localhost:8181，打开后选择“+schedule new scan”：



　　有Basic options、Advanced options、Scan results and reports三个选项，第一个是基础选项。在Scan type选择Scan multiple websites，就是扫描多个网站。下面的List of URLs写上你要扫描的网址，一样一个。Recursion这里是扫描频率，一次、每天、每周、每月。

　　然后是高级选项：



　　扫描属性，默认、盲注、跨站、高风险等，按照自身需求配置，亦可在Acunetix WVS中提前配置，即可在这里显示。

　　扫描结果和报表这里，默认就可以：



　　配置好，就提交扫描吧！



　　界面显示了扫描进度及相关信息。包括域名、计划时间、状态、进度等，你也可以点下面的scan history查看扫描历史。



　　等到扫描的进度条到达最右边之后，扫描完毕。可以下载扫描报告了：



　　我们看到，通过Acunetix WVS进行WEB批量扫描，非常便捷、快速。并且提交之后无需打开窗口即可在后台进行扫描，也非常节约主机资源。

作者：张百川（网路游侠）

网站：http://www.youxia.org

　　　转载请注明来源！谢谢合作。