Acunetix Web Vulnerability Scanner使用和生成报告的方法

      Acunetix WVS，该扫描软件的全称Acunetix Web Vulnerability Scanner,是一个网站及服务器漏洞扫描软件。它能够检查Web应用程序中的漏洞，如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操做方便的图形用户界面，而且可以建立专业级的Web站点安全审核报告。  

     这是国外一款很是不错的web检测工具，通常网络上有破解包，如今有8.0和10.0版本的破解包了。10.0版本能够扫描的漏洞比较多，功能比较全，使用方法和8.0的使用方法差很多，下面我用8.0版本的来进行举例说明。
    下载以后按照安装的过程安装和破解以后，成功安装之后，桌面出现两个图标：

     

     1、配置测试扫描信息

        一、点击进入“Acunetix Web Vulnerability Scanner 5.exe”，主体界面：左侧是工具。

             

        二、选中左边工具Configuration下的Scanning Profiles，主界出现测试扫描信息的选项目列表。全选全部的项目，并保存。

          

    2、进行网站测试

        一、选择“Tools Explorer”下的“Web Scanner”，鼠标右键出现选项菜单，选择“ New scan”

               

               弹出“Scan Wizard”扫描向导,输入您所要测试的网址

               

               而后一直点击下一步，若是要测试的网站是须要登录才能进入的web，则配置一下登录信息，点击“New Login Sequence”按照步骤一步一步登录，让软件记录下你的登                录信息。完成以后继续next。

               
     
      当出现下图的操做时，则说明准备工做已经作好，点击“finish”按钮，能够开始扫描
 
           
           
            扫描结束后以下图所示：

              


   3、生成测试报告
          扫描结束以后，须要保存为报告。

          一、点击Actions->Generate Report 进入Acunetix WVS Reporter, 点击Report Preview，能够看到报告预览，以下乳所示：
         
    
         二、保存方法有两种：        
                    a：点击按钮来进行保存，但这种方法只能保存为pre后缀名的文档。
                    b：点击按钮来进行保存，效果以下图所示，该方法能够保存为多种格式的报告文档，很是方便。