网安实训(二)| 利用Acunetix进行漏洞扫描

已于 2022-08-19 20:23:36 修改
阅读量6.3k 收藏 14
点赞数 4
分类专栏: 网络安全实训 实验 计算机网络 文章标签: 安全 web安全 安全架构 网络安全
于 2022-02-16 22:37:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as12138/article/details/122973273
版权

目录

 

一、实验目的

二、实验过程

步骤一:在Windows 8 虚拟机(控制机)上安装并打开Acunetix

步骤二:打开Acunetix

步骤三:在Windows 7 (靶机)中启动部署好DVWA的phpStudy

步骤四:查看靶机IP地址

步骤五:在控制机里利用Acunetix扫面靶机漏洞

三、实验效果:

扫描出靶机的各种漏洞

一、实验目的

        Acunetix是一款Web漏洞扫描软件,它可以检测网络的安全漏洞。防御方可以使用该软件来扫描出本地存在的漏洞,而对攻击方而言,该软件提供的安全漏洞可以作为攻击时的突破点。

        本实验学习Acunetix软件进行漏洞扫描的方法。

二、实验过程

步骤一:在Windows 8 虚拟机(控制机)上安装并打开Acunetix

图 1 控制机安装Acunetix

步骤二:打开Acunetix

 图 2 登录Acunetix

 图 3 Acunetix界面

注意:Windows 8自带的IE浏览器不支持该软件,需修改默认浏览器,这里用Firefox浏览器(火狐)。

步骤三:在Windows 7 (靶机)中启动部署好DVWAphpStudy

(部署方法在网安实训(一)| 利用PhpStudy对DVWA部署

 图 4 启动phpStudy

步骤四:查看靶机IP地址

 图 5 查看靶机IP地址

注:由图可看出,该靶机IP为192.168.75.157

步骤五:在控制机里利用Acunetix扫面靶机漏洞

 图 6 创建漏洞扫描任务

三、实验效果:

扫描出靶机的各种漏洞

 图 10 漏洞概览

 图 11 各漏洞列表

朔方鸟
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Acunetix是一款网络漏洞扫描软件,它可以检测网络的安全漏洞
10-08
黑客正在每天24小时,每周七天的专注攻击Web的应用程序--购物车,表格,登入网页,动态页面等。世界上任何不安全Web应用层都为他们提供了方便的后端企业数据库. 对于Web应用黑客,防火墙,ssl及锁定服务器等方法是徒劳的。 针对Web应用程序的攻击,是通过80端口 ,他们可以穿过防火墙,操作系统和网络级的安全防护设备,取得您的应用程序和企业的数据。量身定制的Web安全设备往往不够测试出一些还未发现的漏洞,因此容易成为黑客攻击目标。 Acunetix -在全世界范围内领先的网络应用安全设备 Acunetix开创了网络应用安全扫描技术:它的工程师们潜心研究网络安全。早在1997年制定了一项工程
Django+Celery+Acunetix漏洞扫描器.zip
最新发布
07-19
django+Celery+Acunetix漏洞扫描器.zipdjango+Celery+Acunetix漏洞扫描器.zipdjango+Celery+Acunetix漏洞扫描器.zipdjango+Celery+Acunetix漏洞扫描器.zipdjango+Celery+Acunetix漏洞扫描器.zipdjango+...
Acunetix 15.6 (Linux, Windows) - Web 应用程序安全测试
sysin | SYStem INside
05-12 1168
Acunetix 15.6 (Linux, Windows) - Web 应用程序安全测试
渗透测试漏扫工具 之 【漏洞扫描AWS】Acunetix Web Vulnerability Scanner 安装 使用 通俗易懂的文章 小白看了都会的文字表述
zhzx123aa的专栏
07-10 1201
渗透测试分为手工测试 和 自动化测试工具,其实两者结合我们称之为手工渗透测试的一个过程。我们在渗透测试的过程中:在赶项目进度的情况下,在选择渗透测试点我们只会选择重点的几个测试点进行测试,而不是全方面的做渗透测试。在不赶进度的情况下,我们可以选择全方面的测试点,进行渗透测试。以上我们根据实际情况下,进行测试计划编写。这样我们就会在自动化测试漏洞扫描工具和手动测试点进行组合选择进行
Web安全 Acunetix漏洞扫描工具.
网络安全领域___专研者.
03-12 4万+
Acunetix 漏洞扫描工具概括: Acunetix 是一个自动化的 Web 应用程序安全测试工具,是通过检查 SQL 注入,跨站点脚本(XSS)和其他可利用漏洞等来审核您的 Web 应用程序。一般来说,Acunetix 能够扫描任何通过网络浏览器访问并使用 HTTP/HTTPS 协议的网站或 web 应用程序。 Acunetix 提供了强大的的解决方案,然后可以用于分析现成的和自定义的 Web 应用程序,包括使用 JavaScript,AJAX 和 Web 2.0 的 Web
Web 漏洞扫描Acunetix WVS-徐庆臣(黑客洗白者)
清晨码农的专栏
08-27 189
WVS 支持登录态扫描,可以登录账号访问需要权限的页面,从而爬取更多 URL,提高漏洞发现率。这个功能很重要,有些网页的功能全都要求登录,如果没有这一步设置,你什么也扫不到。但 WVS 的规则越做越烂,现在的版本扫出来的漏洞大部分都是误报,参考价值不如以前。Acunetix WVS(Web Vulnerability Scanner)是我以前经常用的 Web 漏洞扫描器,也曾用它刷了不少国内 SRC 平台的漏洞。关于 WVS 的具体使用,你可以参考 Acunetix WVS 官方提供的使用文档。
漏洞扫描神器!Acunetix-v23.11-Windows/Awvs23.11_附一键脚本
棉花糖的博客
01-09 807
Awvs_Acunetix-v23.11
Acunetix 如何执行自动扫描并检测漏洞?
Acunetix的博客
06-25 849
Acunetix awvs 漏洞扫描 如何执行自动扫描并检测漏洞? 作为自动化的黑盒 Web 应用程序安全扫描器,Acunetix 执行一系列任务来识别 Web 应用程序漏洞,如下所述。 目标识别 Acunetix 检查有问题的目标是否可访问并运行 Web 服务器,从而通过 HTTP 协议处理请求。 Acunetix awvs 漏洞扫描Web 服务器进行指纹识别,以识别 Web 服务器可能正在使用的流行技术。这允许扫描器识别 Web 服务器的类型(例如 Apache HTTP Server、Ngi
Acunetix WVS漏洞扫描
05-07
### Acunetix WVS 漏洞扫描 #### 知识点概述 Acunetix Web Vulnerability Scanner(简称WVS)是一款功能强大的自动化的Web应用程序安全测试工具,能够帮助用户快速检测并修复Web应用中的各种安全隐患。通过本章节...
Acunetix WVS漏洞扫描软件
12-20
Acunetix WVS全称Acunetix Web Vulnerability Scanner,他是一个网站及服务器漏洞扫描软件。拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告,可以检查Web应用程序中的漏洞,如SQL注入、...
Acunetix Web漏洞扫描工具
06-19
Acunetix Web漏洞扫描工具
Acunetix是一款专业的Web安全测试工具,可帮助企业识别和解决Web应用程序中的各种漏洞和安全问题 它采用自动化测试技术
05-23
Acunetix是一款专业的Web安全测试工具,可帮助企业识别和解决Web应用程序中的各种漏洞和安全问题。它采用自动化测试技术,为用户提供高效而准确的Web应用程序扫描,能够帮助您查找所有类型的安全问题,包括SQL注入、跨站脚本、文件包含、文件上传等等。 作为一款可靠的Web应用程序安全测试工具,Acunetix 支持全方位的防护措施,可以确保您的网络安全。它提供了多种测试选项和自定义选项,能够灵活地适应不同的企业需求。通过对Web应用程序的漏洞扫描和修复,能够提高企业的安全水平和数据保护能力。 Acunetix采用基于云的技术,支持对全球所有网络地址的扫描,能够快速地自动化扫描和识别Web应用程序中的各种漏洞。它的高级漏洞扫描技术,可为用户提供全面的安全防护和数据保护。 总之,Acunetix是一款专业的Web应用程序安全测试工具,可以提供全面的防护措施和数据保护,确保企业Web应用程序的安全性。它采用自动化测试技术,可快速扫描Web应用程序中可能存在的各种漏洞,让您的网站更加安全,有助于提高企业的安全水平和数据保护能力。
Acunetix Web Vulnerability Scanner( 简称AwVS )是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测
05-03
Acunetix Web Vulnerability Scanner[( 简称AwVS )是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。 a)、自动的客户端脚本分析器,允许对Ajax和Web 2.0应用程序进行安全性测试 b)、业内最先进且深入的SQL 注入和跨站脚本测试 c)、高级渗透测试工具,例如HTTP Editor 和HTTP Fuzzer d)、可视化宏记录器帮助您轻松测试web表格和受密码保护的区域 e)、支持含有CAPTHCA的页面,单个开始指令和Two Factor (双因素)验证机制 f)、丰富的报告功能,包括VISA PCI依从性报告 h)、高速的多线程扫描器轻松检索成千上万个页面 i)、智能爬行程序检测web服务器类型和应用程序语言 j)、Acunetix检索并分析网站,包括flash内容、SOAP 和AJAX k)、端口扫描web服务器并对在服务器上运行的网络服务执行安全检查 1)、可导出网站漏洞文件
Acunetix 13.0.200715107.7z Windows版
08-09
AWVS是自动化应用程序安全测试工具,支持windows平台,主要用于扫描web应用程序上的安全问题,如SQL注入,XSS,目录遍历,命令注入等。
Acunetix 9.5
09-01
Acunetix 9.5 Vulnerability Scanner
acunetix_13.0.210129162_x64.sh Linux版
02-24
AWVS著名的WEB漏洞扫描软件,该版本为2021年1月29日,Windows已有补丁程序Linux自行尝试。
基于Django+Celery+Acunetix漏洞扫描器源代码+数据库,实现了漏洞扫描、端口扫描和后台扫描等功能
05-08
此扫描器基于Python3.8.0和Django2.2开发,是一款全开源的漏洞扫描器,借助Celery插件实现了异步的端口扫描和后台扫描,而漏洞扫描则使用了著名漏洞扫描工具AWVS的API实现。 激活虚拟环境 venv\Scripts\activate 3...
Acunetix
tao546377318的博客
08-19 831
 Acunetix网络漏洞扫描软件检测您网络的安全性多达70 %的网站有漏洞,可能导致公司机密数据被盗,如信用卡信息和客户名单。. 黑客正在每天24小时,每周七天的专注攻击Web的应用程序--购物车,表格,登入网页,动态页面等。世界上任何不安全的W eb应用层都为他们提供了方便的后端企业数据库. 对于Web应用黑客,防火墙,ssl及锁定服务器等方法是徒劳的。 针对Web应用程序的攻击,
Acunetix安装及使用
热门推荐
yht2004123的博客
04-28 4万+
一、Acunetix安装 1、下载软件压缩包文件,首先点击“Acunetix.Web.12.0.180911134.Retail.exe”安装最新版原程序 2、阅读并同意软件安装协议 3、设置登录信息,包括邮箱地址以及登录密码 4、设置默认端口,一般默认为3443 5、选择附加任务,建议创建桌面快捷方式 6、核对安装信息,确认无误后即可点击【Install】按钮继续 7、等待程序安装完毕,直接点...
对windows应用程序进行漏洞扫描
03-31
要对Windows应用程序进行漏洞扫描,可以采取以下步骤: 1.选择一个漏洞扫描工具:有许多漏洞扫描工具可供选择,例如Nessus、OpenVAS、Qualys、Acunetix等。根据需要和预算选择一个适合的工具。 2.配置扫描参数:根据需要进行扫描的参数进行配置,例如扫描的目标IP地址、端口、协议等。 3.运行扫描:根据配置的参数运行漏洞扫描工具,等待扫描结果。 4.分析扫描结果:分析扫描结果,查看哪些漏洞可以被利用,哪些漏洞需要立即修复,哪些漏洞可以暂时放置等。 5.修复漏洞:修复被扫描出的漏洞,确保系统安全。 6.定期检查:定期进行漏洞扫描,并修复被扫描出的漏洞,确保系统安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朔方鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值