Acunetix是一個Web漏洞掃描程序,可用於檢測Web應用程式中的漏洞。它還可用於針對檢測到的問題執行滲透測試。在掃描期間,Acunetix可以分析原始碼並確定具有漏洞的確切代碼行。
它還為漏洞提供緩解建議 - 您可以使用它來提高Web應用程式的安全性。
掃描儀超快,它可以在幾分鐘內爬行數十萬頁。
現在讓我們談談工具.
網站抓取工具: 它收集頁面中的引薦來源頁面,標題和變量。如果爬網程序處於默認模式,它將爬網整個站點,但您可以根據需要限制擴展。
目標搜索器: 它是一個埠掃描程序,可以找到在一系列給定地址中運行的網站。地址範圍不受限制,您可以指定要查找的埠,以便發現非標準埠上的網站。它還可以標識目標Web伺服器的類型。
子域掃描程序:它可以非常輕鬆地識別頂級域的活動子域。它可以配置為使用目標的DNS伺服器或用戶指定的任何其他DNS伺服器。
盲SQL注入器: 如果發現可利用的SQL注入,這是一個功能強大的工具,可以枚舉資料庫和表,轉儲數據以及讀取Web伺服器文件系統上的特定文件。它是一個自動資料庫數據提取工具,但它還允許您對資料庫運行自定義SQL「選擇」查詢。
HTTP編輯器: HTTP編輯器允許您創建,分析和編輯客戶端HTTP請求和伺服器響應。它還包含一個編碼和解碼工具,用於編碼/解碼文本和URL到MD5哈希,UTF7格式和許多其他格式。
HTTP Sniffer: HTTP Sniffer充當代理,允許您捕獲,檢查和修改HTTP客戶端和Web伺服器之間的HTTP流量。您還可以啟用,添加或編輯陷阱,以便在將流量發送到Web伺服器或返回Web客戶端之前捕獲流量。
它可以幫助您分析如何存儲會話ID以及如何將輸入發送到伺服器,以及
在發送之前將任何HTTP請求發送回伺服器。
它還允許您瀏覽無法自動抓取的網站部分 ,並將結果導入掃描儀以將其包含在 自動掃描中。
HTTP Fuzzer:
它使您能夠啟動一系列複雜的模糊測試,以審核Web應用程式對無效和意外隨機數據的處理。HTTP Fuzzer還允許您創建輸入規則,以便在Acunetix Web漏洞掃描程序中進一步測試。身份驗證測試程序: 這實際上是一個字典攻擊工具,您可以使用它來對使用HTTP(NTLM v1,NTLM v2,摘要)或基於表單的身份驗證的登錄頁面執行字典攻擊。此工具使用兩個包含常用用戶名和密碼列表的預定義文本文件(詞典)。如果需要,您可以將自己的組合添加到這些文本文件中。
Web服務掃描程序: 它允許您針對基於WSDL的Web服務啟動自動漏洞掃描。
Web服務編輯器: 此工具允許您導入在線或本地WSDL,以便通過不同的埠類型自定義編輯和執行各種Web服務操作,以便深入分析WSDL請求和響應。該編輯器還具有針對所有語言的語法突出顯示,可輕鬆編輯SOAP標頭並自定義您自己的手動攻擊。
現在讓我們學習使用該應用程式.
如何使用Acunetix
首先在您的計算機上下載並安裝Acunetix Web漏洞掃描程序。
(下載連結在本文末尾)
然後打開它,您將看到如下所示的窗口。
單擊「 新掃描 」。將出現一個嚮導窗口。
現在在網站URL框中輸入網站地址。然後單擊「 下一步> 」。
現在選擇掃描配置文件,或者您可以將其保留為默認值。然後單擊「 下一步> 」按鈕。
然後單擊「 下一步> 」。
然後配置密碼保護區域的登錄詳細信息。如果沒有密碼需要,那麼將其作為默認設置並按「 Next>」按鈕上的lcik 。
它可能會顯示目標網站中的其他主機(請參見上圖),如果要在掃描中添加這些網站,請選擇這些網站並單擊「 完成 」。現在Acunetix應該開始掃描目標網站。等待完成.
如果您想了解有關漏洞的更多信息以及如何解決漏洞,只需單擊Web警報即可。
你可以用這個工具做很多事情,但我現在不打算這樣做。因為我希望你自己探索這個軟體。
下載地址:https://www.acunetix.com/vulnerability-scanner/download/