Acunetix Web Vulnerability Scanner使用和生成报告的方法

Acunetix WVS，该扫描软件的全称Acunetix Web Vulnerability Scanner,是一个网站及服务器漏洞扫描软件。它可以检查Web应用程序中的漏洞，如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面，并且能够创建专业级的Web站点安全审核报告。

这是国外一款非常不错的web检测工具，一般网络上有破解包，现在有8.0和10.0版本的破解包了。10.0版本可以扫描的漏洞比较多，功能比较全，使用方法和8.0的使用方法差不少，下面我用8.0版本的来进行举例说明。 下载之后按照安装的过程安装和破解之后，成功安装以后，桌面出现两个图标：



一、配置测试扫描信息 1、点击进入“Acunetix Web Vulnerability Scanner 5.exe”，主体界面：左侧是工具。



2、选中左边工具Configuration下的Scanning Profiles，主界出现测试扫描信息的选项目列表。全选所有的项目，并保存。



二、进行网站测试
1、选择“Tools Explorer”下的“Web Scanner”，鼠标右键出现选项菜单，选择“ New scan”



弹出“Scan Wizard”扫描向导,输入您所要测试的网址



然后一直点击下一步，如果要测试的网站是需要登陆才能进入的web，则配置一下登陆信息，点击“New Login Sequence”按照步骤一步一步登陆，让软件记录下你的登 录信息。完成之后继续next。


当出现下图的操作时，则说明准备工作已经做好，点击“finish”按钮，可以开始扫描

扫描结束后如下图所示：



三、生成测试报告 扫描结束之后，需要保存为报告。
1、点击Actions->Generate Report 进入Acunetix WVS Reporter, 点击Report Preview，可以看到报告预览，如下乳所示：

2、保存方法有两种： a：点击

按钮来进行保存，但这种方法只能保存为pre后缀名的文档。 b：点击

按钮来进行保存，效果如下图所示，该方法可以保存为多种格式的报告文档，非常方便。