网安实训(二)| 利用Acunetix进行漏洞扫描

已于 2022-08-19 20:23:36 修改
阅读量6.6k 收藏 15
点赞数 5
分类专栏: 网络安全实训 实验 计算机网络 文章标签: 安全 web安全 安全架构 网络安全
于 2022-02-16 22:37:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as12138/article/details/122973273
版权
本文档详述了如何在Windows8虚拟机上使用Acunetix Web漏洞扫描软件扫描Windows7靶机上运行的DVWA的phpStudy部署的网站,展示了从安装Acunetix到识别靶机漏洞的完整过程。实验结果成功检测出多种安全漏洞,对于网络安全防御和攻击策略研究具有实践意义。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

 

一、实验目的

二、实验过程

步骤一:在Windows 8 虚拟机(控制机)上安装并打开Acunetix

步骤二:打开Acunetix

步骤三:在Windows 7 (靶机)中启动部署好DVWA的phpStudy

步骤四:查看靶机IP地址

步骤五:在控制机里利用Acunetix扫面靶机漏洞

三、实验效果:

扫描出靶机的各种漏洞

一、实验目的

        Acunetix是一款Web漏洞扫描软件,它可以检测网络的安全漏洞。防御方可以使用该软件来扫描出本地存在的漏洞,而对攻击方而言,该软件提供的安全漏洞可以作为攻击时的突破点。

        本实验学习Acunetix软件进行漏洞扫描的方法。

二、实验过程

步骤一:在Windows 8 虚拟机(控制机)上安装并打开Acunetix

图 1 控制机安装Acunetix

步骤二:打开Acunetix

 图 2 登录Acunetix

 图 3 Acunetix界面

注意:Windows 8自带的IE浏览器不支持该软件,需修改默认浏览器,这里用Firefox浏览器(火狐)。

步骤三:在Windows 7 (靶机)中启动部署好DVWAphpStudy

(部署方法在网安实训(一)| 利用PhpStudy对DVWA部署

 图 4 启动phpStudy

步骤四:查看靶机IP地址

 图 5 查看靶机IP地址

注:由图可看出,该靶机IP为192.168.75.157

步骤五:在控制机里利用Acunetix扫面靶机漏洞

 图 6 创建漏洞扫描任务

三、实验效果:

扫描出靶机的各种漏洞

 图 10 漏洞概览

 图 11 各漏洞列表

Web安全 Acunetix漏洞扫描工具.
网络安全领域___专研者.
03-12 4万+
Acunetix 漏洞扫描工具概括: Acunetix 是一个自动化的 Web 应用程序安全测试工具,是通过检查 SQL 注入,跨站点脚本(XSS)和其他可利用漏洞等来审核您的 Web 应用程序。一般来说,Acunetix 能够扫描任何通过络浏览器访问并使用 HTTP/HTTPS 协议的站或 web 应用程序。 Acunetix 提供了强大的的解决方案,然后可以用于分析现成的和自定义的 Web 应用程序,包括使用 JavaScript,AJAX 和 Web 2.0 的 Web
Acunetix是一款漏洞扫描软件,它可以检测络的安全漏洞
10-08
黑客正在每天24小时,每周七天的专注攻击Web的应用程序--购物车,表格,登入页,动态页面等。世界上任何不安全Web应用层都为他们提供了方便的后端企业数据库. 对于Web应用黑客,防火墙,ssl及锁定服务器等方法是徒劳的。 针对Web应用程序的攻击,是通过80端口 ,他们可以穿过防火墙,操作系统和络级的安全防护设备,取得您的应用程序和企业的数据。量身定制的Web安全设备往往不够测试出一些还未发现的漏洞,因此容易成为黑客攻击目标。 Acunetix -在全世界范围内领先的络应用安全设备 Acunetix开创了络应用安全扫描技术:它的工程师们潜心研究网络安全。早在1997年制定了一项工程
震撼登场!Acunetix v25.1.250204093 Windows,为网络安全强势赋能
柠鹿的轨迹
04-10 872
Acunetix v25.1.250204093 for Windows 强势出击。其智能高效的扫描引擎,能迅速深入络,精准定位 SQL 注入等隐患。发现风险即刻告警,给出详尽修复建议,助你及时处理,筑牢网络安全防线。
Acunetix—— 强大的 Web 应用漏洞扫描工具装指南与功能介绍
Python84310366的博客
10-16 2675
作为一名在网络安全领域有着十年经验的工程师,我深知 Web 应用安全的重要性。而 Acunetix 是一款非常出色的 Web 应用漏洞扫描工具,能够帮助我们快速发现和修复 Web 应用中的安全漏洞。下面我将详细介绍 Acunetix装步骤以及其主要功能。
Acunetix装及使用
热门推荐
yht2004123的博客
04-28 4万+
一、Acunetix装 1、下载软件压缩包文件,首先点击“Acunetix.Web.12.0.180911134.Retail.exe”装最新版原程序 2、阅读并同意软件装协议 3、设置登录信息,包括邮箱地址以及登录密码 4、设置默认端口,一般默认为3443 5、选择附加任务,建议创建桌面快捷方式 6、核对装信息,确认无误后即可点击【Install】按钮继续 7、等待程序装完毕,直接点...
Web 漏洞扫描Acunetix WVS-徐庆臣(黑客洗白者)
清晨码农的专栏
08-27 327
WVS 支持登录态扫描,可以登录账号访问需要权限的页面,从而爬取更多 URL,提高漏洞发现率。这个功能很重要,有些页的功能全都要求登录,如果没有这一步设置,你什么也扫不到。但 WVS 的规则越做越烂,现在的版本扫出来的漏洞大部分都是误报,参考价值不如以前。Acunetix WVS(Web Vulnerability Scanner)是我以前经常用的 Web 漏洞扫描器,也曾用它刷了不少国内 SRC 平台的漏洞。关于 WVS 的具体使用,你可以参考 Acunetix WVS 官方提供的使用文档。
漏洞扫描神器!Acunetix-v23.11-Windows/Awvs23.11_附一键脚本
棉花糖的博客
01-09 1226
Awvs_Acunetix-v23.11
Django+Celery+Acunetix漏洞扫描器.zip
07-19
django+Celery+Acunetix漏洞扫描器.zipdjango+Celery+Acunetix漏洞扫描器.zipdjango+Celery+Acunetix漏洞扫描器.zipdjango+Celery+Acunetix漏洞扫描器.zipdjango+Celery+Acunetix漏洞扫描器.zipdjango+...
基于django+Celery+Acunetix漏洞扫描器,实现了漏洞扫描、端口扫描和后台扫描等功能
12-05
Acunetix漏洞扫描器中的角色是实际执行扫描任务的部分,它接收Django后端和Celery分派的扫描任务,对目标站进行全面的安全检查,并将检查结果返回给Django,由Django统一展示给用户。 端口扫描是网络安全中常见...
基于Django+Celery+Acunetix漏洞扫描器源代码+数据库+使用说明(高分项目)
04-23
基于Django+Celery+Acunetix漏洞扫描器源代码+数据库+使用说明(高分项目)基于Django+Celery+Acunetix漏洞扫描器源代码+数据库+使用说明(高分项目)基于Django+Celery+Acunetix漏洞扫描器源代码+数据库+使用...
基于Django+Celery+Acunetix漏洞扫描器源代码+数据库+文档说明(高分毕设)
最新发布
04-23
基于Django+Celery+Acunetix漏洞扫描器源代码+数据库+文档说明(高分毕设)基于Django+Celery+Acunetix漏洞扫描器源代码+数据库+文档说明(高分毕设)基于Django+Celery+Acunetix漏洞扫描器源代码+数据库+文档...
Acunetix是一款专业的Web安全测试工具,可帮助企业识别和解决Web应用程序中的各种漏洞和安全问题 它采用自动化测试技术
05-23
Acunetix是一款专业的Web安全测试工具,可帮助企业识别和解决Web应用程序中的各种漏洞和安全问题。它采用自动化测试技术,为用户提供高效而准确的Web应用程序扫描,能够帮助您查找所有类型的安全问题,包括SQL注入、跨站脚本、文件包含、文件上传等等。 作为一款可靠的Web应用程序安全测试工具,Acunetix 支持全方位的防护措施,可以确保您的网络安全。它提供了多种测试选项和自定义选项,能够灵活地适应不同的企业需求。通过对Web应用程序的漏洞扫描和修复,能够提高企业的安全水平和数据保护能力。 Acunetix采用基于云的技术,支持对全球所有络地址的扫描,能够快速地自动化扫描和识别Web应用程序中的各种漏洞。它的高级漏洞扫描技术,可为用户提供全面的安全防护和数据保护。 总之,Acunetix是一款专业的Web应用程序安全测试工具,可以提供全面的防护措施和数据保护,确保企业Web应用程序的安全性。它采用自动化测试技术,可快速扫描Web应用程序中可能存在的各种漏洞,让您的站更加安全,有助于提高企业的安全水平和数据保护能力。
Acunetix Web Vulnerability Scanner( 简称AwVS )是一款知名的Web漏洞扫描工具,它通过络爬虫测试你的安全,检测
05-03
Acunetix Web Vulnerability Scanner[( 简称AwVS )是一款知名的Web漏洞扫描工具,它通过络爬虫测试你的安全,检测流行安全漏洞。 a)、自动的客户端脚本分析器,允许对Ajax和Web 2.0应用程序进行安全性测试 b)、业内最先进且深入的SQL 注入和跨站脚本测试 c)、高级渗透测试工具,例如HTTP Editor 和HTTP Fuzzer d)、可视化宏记录器帮助您轻松测试web表格和受密码保护的区域 e)、支持含有CAPTHCA的页面,单个开始指令和Two Factor (双因素)验证机制 f)、丰富的报告功能,包括VISA PCI依从性报告 h)、高速的多线程扫描器轻松检索成千上万个页面 i)、智能爬行程序检测web服务器类型和应用程序语言 j)、Acunetix检索并分析站,包括flash内容、SOAP 和AJAX k)、端口扫描web服务器并对在服务器上运行的络服务执行安全检查 1)、可导出站漏洞文件
Acunetix 13.0.200715107.7z Windows版
08-09
AWVS是自动化应用程序安全测试工具,支持windows平台,主要用于扫描web应用程序上的安全问题,如SQL注入,XSS,目录遍历,命令注入等。
Acunetix 9.5
09-01
Acunetix 9.5 Vulnerability Scanner
acunetix_13.0.210129162_x64.sh Linux版
02-24
AWVS著名的WEB漏洞扫描软件,该版本为2021年1月29日,Windows已有补丁程序Linux自行尝试。
Acunetix WVS漏洞扫描
05-07
### Acunetix WVS 漏洞扫描 #### 知识点概述 Acunetix Web Vulnerability Scanner(简称WVS)是一款功能强大的自动化的Web应用程序安全测试工具,能够帮助用户快速检测并修复Web应用中的各种安全隐患。通过本章节...
Acunetix安全测试工具使用教程
qq_38484679的博客
06-07 1万+
Acunetix安全测试工具使用教程 介绍: Acunetix是一款漏洞扫描软件,它可以检测络的安全漏洞 1.创建扫描 (1)点击scan扫描模块 (2)点击新建扫描按钮 (3)输入扫描地址 2.扫描内容设置 (1)扫描设置内容不做任何改变,点击Scan按钮 (2)进行所有类型的扫描,点击Create Scan按钮 (3)显示扫描主界面及对应的安全漏洞信息 3.导出扫描测试报告 (1)勾选扫描完成的信息,点击Generate Report–>Affected Items按钮 (2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朔方鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值