Acunetix wvs_console是一个基于命令行的小工具,console的工作原理跟GUI是一样的。在某种情况直接使用console比在GUI下点来点去更为方便。
常用选项:
/Scan 设置扫描的URL 如:/Scan http://www.demo.com/
/Scanlist 设置扫描文件。如:/scan C:\list.txt 扫描list.txt中的URL
/Profile 指定扫描策略,wvs提供了多种策略文件,在Data/profiles下。如:/Profile ws_default,应用profiles下的ws_default策略文件。注意应用策略文件时不要加.profile后缀。
/LoginSeq 指定登录序列。对于一些需要用户登录并通过cookie来识别用户的站点,可以用该选项来指定Logingseq用以扫描一些被限制的资源。loginseq通过LSR来生成,生成的logingseq缺省都存在Data/General/LoginSequences目录下。如:/LoginSeq www.demo.com_login 即应用www.demo.com_login.loginseq同profile选项一样,不要加.loginseq后缀,否则出错,loginseq不起作用
/Save 指定扫描结果保存文件,/save "C\xxx.wvs"
还有很多选项,大家可以去看wvsmanual。
我们可以通过scanlist和比处理两种方式来进行批量扫描。
Scanlist:
1、首先将我们要扫描的网站保存在一个txt文件中,每个站起一行即可。
2、对于一些需要登录的网站,先用LSR生成loginseq。
3、用/scanlist指定网站列表文件。
4、开始扫描,下面是我使用的一些选项。
wvs_console.exe /Scanlist C:\list.txt /Profile ws_default /loginseq "testdemo_login" /save /savetodatabase –GetFirstOnly=false –FetchSubdirs=true –RestrictToBaseFolder=true –ForceFetchDirindex=true –SubmitForms=true –RobotsTxt=true –CaseInsensitivePaths=false –UseCSA=true –UseAcuSensor=true –EnablePortScanning=false –UseSensorDataFromCrawl=revalidate –ScanningMode=Heuristic –TestWebAppsOnAllDirs=false –ManipHTTPHeaders=true
采用scanlist,列表中站点的扫描是同时进行的,无法设置扫描的优先级,如果需要先对某一些站点进行检查,采用这种方式不是很适合。
批处理
还是将网站保存在一个txt中,只不过这次使用批处理逐行读取。
1
2
3
4
5
6
7
8
9
10
|
@
echo
off
setlocal enabledelayedexpansion
for
/f
%%i
in
(list.txt)
do
(
wvs_console
/Scan
%%i
/Profile
ws_default
/LoginSeq
wwwdemo_login.loginseq
rem
set
/a
n+=1
rem
echo
%%i
)
|