Acunetix使用说明

这篇具有很好参考价值的文章主要介绍了Acunetix使用说明。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

简述
Acunetix是一种应用安全性扫描工具,旨在帮助发现和修复Web应用程序中的漏洞和安全风险。
Acunetix可以发现以下一些常见的安全问题:
  1. 跨站脚本攻击(XSS):通过在网页中注入恶意脚本来执行未经授权的操作。
 
  1. SQL注入攻击:利用应用程序对用户输入的不正确处理,从而执行恶意数据库查询。
 
  1. 文件包含漏洞:应用程序未正确验证用户提供的文件路径,导致恶意用户可以包含不应该被访问的文件。
 
  1. 远程命令执行(RCE):攻击者能够在远程系统上执行恶意代码或命令。
 
  1. XML外部实体(XXE)攻击:利用应用程序未正确配置XML解析器,导致攻击者可以读取或修改敏感数据。
 
  1. 不安全的直接对象引用(IDOR):攻击者能够绕过身份验证和授权来访问没有给予权限的资源。
 
  1. 服务器配置问题:如默认凭据、敏感信息泄露、目录浏览等,可能导致未经授权的访问或信息泄露。
 
此外,Acunetix还可以检查SSL/TLS配置问题,包括弱密码算法、未经授权的证书等。总之,Acunetix旨在帮助发现Web应用程序中的各种安全风险和漏洞,并提供建议来修复这些问题,从而提升应用程序的安全性。
下载链接:https://www.aliyundrive.com/s/32Reu9cpjum
链接:https://pan.baidu.com/s/1IfJkBywHkFLnZfjaC9DPYQ?pwd=1234
提取码:1234
一、安装
1.先到网盘下载安装包,下载成功后解压,如下图
Acunetix使用说明
2.选择exe程序安装
 
Acunetix使用说明
3.下一步
 
Acunetix使用说明
 
4.设置登录的账号,密码,密码包含英文,数字,符号
Acunetix使用说明
5.设置服务端口,一般用默认的就行
Acunetix使用说明
6.安装完成
Acunetix使用说明
7.安装完成后会自动打开浏览器进入服务登录页面,输入安装时设置的账号,密码登录,如果忘记了,打开程序搜索Acunetix Administrative Password 修改即可
 
Acunetix使用说明
8.运行文件夹中的bat文件
Acunetix使用说明
9.host文件新增配置,路径C:\Windows\System32\drivers\etc
127.0.0.1 updates.acunetix.com
127.0.0.1 erp.acunetix.com
127.0.0.1 bxss.me
127.0.0.1 telemetry.invicti.com
10.点击回车,屏幕出现了点击任意键退出就算好了
11.再进入登录页面输入之前设置的账号密码登录
二、使用
1.切换中文,点击右上角,进入个人中心,
 
Acunetix使用说明
2.输入名字姓氏,修改时区为GMT+8,修改语言为简体
 
Acunetix使用说明
3.添加扫描目标,点击目标再点击添加目标
 
Acunetix使用说明
输入需要扫描的网址吗,可添加描述
 
Acunetix使用说明
点击保存,目标添加成功
4.进入目标信息编辑页面,选择业务关键性(仅标记作用),默认扫描配置文件,包含有全盘扫描、高风险、高/中风险,跨站脚本,sql注入,弱密码,仅爬取,恶意软件扫描,可以选择其中一项专项测试,全部测试就选择第一个全盘扫描
Acunetix使用说明
扫描速度,可以控制扫描的速度,同时越快发起的请求越多,如果系统有防御机制,不允许太多并发,会导致扫描失败
网站登录,需要测试登录状态下的安全性,需要保持会话有效,可以选择输入网址,账户名,密码,确认密码去获取登录状态,第二种办法可以通过内置的程序去录制,点击新建后打开程序,进行操作后点击完成就可以了。
Acunetix使用说明
Acunetix使用说明
 
5.到这里基本就可以了,点击保存
Acunetix使用说明
6.返回到目标,选择刚添加的目标,点击扫描
Acunetix使用说明
7.点击扫描后会弹出弹窗,可以再次选择扫描方式,再选择完成后的报告呈现方式,包含了便于开发调试的报告和合规性标准报告
Acunetix使用说明
还可以选择扫描的时间,以及频率
Acunetix使用说明
8.开始扫描
Acunetix使用说明
9.扫描结束后生成扫描报告,点击报告,选择呈现方式下载
Acunetix使用说明
报告中可以看出扫描出的漏洞,以及漏洞的危害以及位置,并给出建议
Acunetix使用说明
 

文章来源地址https://www.toymoban.com/news/detail-554644.html

到了这里,关于Acunetix使用说明的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【VxWorks】VxWorks系统详细介绍说明,环境搭建说明,使用场景,使用实例

    目录 1.VxWorks 概述 2.详细介绍 2.环境搭建说明 3.使用场景 4.使用实例         VxWorks 是一款实时操作系统(RTOS),广

    2024年02月15日
    浏览(43)
  • iotop命令使用说明及iotop输出排序操作说明

    iotop是一个用来显示实时的磁盘活动 的工具,可查看哪些程序、进程或线程占用io过多。 iotop监控 Linux 内核输出的 I/O 使用信息,并且显示一个系统中进程或线程的当前 I/O 使用情况。它显示每个进程/线程读写 I/O 带宽。它同样显示当等待换入和等待 I/O 的线程/进程花费的时

    2024年04月12日
    浏览(50)
  • valgrind基本功能介绍、基础使用方法说明 valgrind基本功能介绍、基础使用方法说明

    valgrind基本功能介绍、基础使用方法说明_valgrind使用方法_HNU Latecomer的博客-CSDN博客 拷贝效果不好,请看原文。 1、Valgrind概述 Valgrind是一套Linux下,开放源代码(GPL V2)的仿真调试工具的集合。 Valgrind由内核(core)以及基于内核的其他调试工具组成。内核类似于一个框架(f

    2024年02月07日
    浏览(61)
  • chatGPT使用说明,相关技巧,使用记录等等

    它的工作原理是基于自然语言处理技术和深度学习算法。当用户输入问题时,我会将问题分解成并进行语义分析,以 理解用户的意图 。接着,我会调用内部的知识库和外部资源,比如搜索引擎、数据库等,寻找与问题相关的答案,并通过 回答、提供链接、建议 等方式

    2024年02月03日
    浏览(54)
  • 超维空间M1无人机使用说明书——01、ROS机载电脑使用说明——远程连接

    1、SSH优缺点 优点:1、消耗网络资源 2、运行稳定 缺点:1、图形化界面卡顿 2、对新手不友好 2、可视化软件优缺点 优点:1、对新手友好 2、运图形化界面比ssh流畅 缺点:1、消耗网络资源 一、远程登录到无人机端的Jetson nano 步骤一、通过SSH 登录到ROS主控端 无人机上电后会默认发

    2024年01月22日
    浏览(70)
  • ONVIF工具使用说明

    作为视频安防领域的工作者,少不了和摄像头打交道,一般大部分厂商都支持ONVIF协议,所以还是有必要了解一下怎么使用ONVIF的官方工具。 1.下载ONVIF工具,自行百度下载 2.下载安装完成后打开工具,这里以ONVIF_Device_TestTool_v19.06为例 选择物理网卡 点击搜索设备 搜索设备信息

    2024年02月10日
    浏览(54)
  • 再生龙使用说明

    再生龙是什么? 🏷再生龙(Clonezilla)是一个免费的灾难恢复、硬盘克隆、硬盘映像档制 作的部署和解决方案 再生龙能做什么? 我用它来备份做好的系统镜像和安装预设好环境的系统. windows 电脑 U盘或移动硬盘(空间大于要备份系统的所用空间,例如要备份的系统盘是960G的,

    2024年02月13日
    浏览(42)
  • chatpdf使用说明

    传送门:https://www.chatpdf.com/ chatpdf是一个可以让你与PDF文件进行对话的工具,它可以帮助你快速提取PDF文件中的信息,例如手册、论文、合同、书籍等。 要使用chatpdf,你需要先访问它的网站,并点击“Upload PDF”按钮来上传你想要处理的PDF文件。文件不能超过50页,容量必须小

    2023年04月09日
    浏览(64)
  • 曙光云使用说明

    https://ac.sugon.com/ac/home/index.html 控制台界面 创建个人工作目录及上传文件。点击概览页面顶端的 E-Shell 菜单栏,进入所连主机的 Shell 终端。在用户目录下新建个人工作目录,如:mkdir ywj2 参考链接:https://ac.sugon.com/doc/1.0.6/11250/general-handbook/software-tutorial/DeepLearning-1.html#1-minico

    2024年01月18日
    浏览(38)
  • @Lazy注解使用说明

    在Spring框架中,@Lazy注解是一个重要的注解,用于控制bean的延迟加载。本文将详细介绍@Lazy注解的作用和使用场景,并提供示例以便更好地理解其用法。 作用 @Lazy注解主要用于控制Spring容器中的bean的加载时机。默认情况下,Spring容器在启动时会初始化所有的bean,这可能会导

    2024年02月06日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包