Acunetix 11-配置Target

最新推荐文章于 2024-05-15 04:58:45 发布
最新推荐文章于 2024-05-15 04:58:45 发布
阅读量5.7k 收藏 3
点赞数
分类专栏: Acunetix 文章标签: Acunetix

译文源地址:https://www.acunetix.com/support/docs/wvs/configuring-targets/

Target是你想用Acunetix来进行扫描的web站点或者是web的应用。这些站点和应用在开始执行扫描前,在Acunetix中是应该先被配置好的。一旦Target被配置好了,你就可以按照你的需求来扫描这些Target。
1. 点击进入‘Target’页面,选择’添加Target’。
这里写图片描述

截屏为添加Target的页面
2. 提供web站点的地址。
3. 可选项,为了更好的区分你的Target你可以在描述栏中加入一段简短的描述。
4. 当所有的信息都录入好之后点击’Add Target’
5. 点击完’Add Target’之后你需要对Target做详细的配置,根据你的需要你可以在详细配置中完成对Target配置。

确认扫描Target的所有权(仅限Acunetix在线扫描使用)

一旦你创建了一个新的Target,Acunetix会需要确认这个网站与你的从属关系。 Target的验证取决于你想对Target发起何种扫描的类型。
简而言之,当你相对一个站点发起安全漏洞扫描之前,你需要将Acunetix颁发的一个特有认证放在你web服务器的根路径下。当你需要对某个Target发起网络扫描时,你都必须将认证放到对应Target的web服务器根目录下。
发起网络漏洞扫描时需要Acunetix确认你所使用账号的详情; 一个简单一次性的过程就是,你需要联系Acunecix的客服人员。
这里写图片描述
截屏来自于Target扫面前的认证需求。

网页扫描认证

遵从以下三步完成网络扫描的认证。
1. 下载你的特有认证文件来指派到你需要扫描的Target。
2. 将认证文件上传到站点的根目录上去(例如可以使用FTP服务来完成这个操作)。
3. 当完成了在线扫描Target的配置之后,在Acunetix的网页上点击’Verify scan Target’来完成整个验证流程。

注意:这个验证文件需要一直存放在你站点的根目录中,每次发起Acunetix在线扫描时Acunetix会需要检查你的站点是否存有这个认证证书。

网络扫描认证

1. 针对网络扫描你需要确认你的账号具备这种权限,同时需要Acunextix的客服来确认一下是由你的账号发起网络扫描的请求。
2. 从你扫描的target中进行配置, 在网络扫描认证中, 点击‘Proceed to verify my details’, 或者你可以直接点击 Account Settings > Profile.
3. 确认你的账号信息正确,如果有需要在此更新你的账号信息.

这里写图片描述

1. 截图来自于确认账号信息详情
2. 当你在账号验证页面是,你可以向Acunetix发起一个请求验证,来验证你的账号。
3. 你会立即收到一个号码比较特别的自动电话,电话提示音中会告知你一个一次性使用的代码。你需要将这段代码输入到Acunetix张华验证过程的一部分。
4. Acunetix的客服代表会在24小时之内联系你来帮助你完成验证。
5. 当你完成账号验证过程之后,你可以针对你所有配置的Target发起网络漏洞安全扫描。

在验证过程中如果需要帮助可以尝试用此邮箱联系support@acunetix.com

配置站点登录

在Acunetix配置Target的时候,你可能需要扫描站点应用中受限制的区域部分.在Target配置文件中的’General Setting’下你可以找到’site login options’的详细配置页面,在该页面中可以配置你进入站点限制区域的所需要的账号密码信息。
这里写图片描述
截图来自于基于表单的认证,自动尝试使用已给账号密码登录。
在大多数情况下,你可以选择让Acunetix尝试自动登录到该你想扫描站点的限制区域。这种简单的登录过程将适用于大多数的web应用程序。针对大多数网站如果你想扫描你站点的受限制区域,你需要简单的提供一个用户名和密码。 扫描器会自动的检测到网站访问的登录链接,登出连接,并且会自动检测维持登录会话活动的机制。
这里写图片描述
截屏来自于-基于认证方式使用登录序列记录器
对于更复杂的web应用程序,web应用程序可能会使用一个更复杂的登录机制,这个时候你需要使用登录序列记录器,然后记录每一个尝试登录web站点所使用的密码登录序列顺序(*.lsr文件) 。登录序列记录器可以上传并且保存在Target设置中。如何使用登录序列记录器的更多信息将会在该连接找到更多的信息 http://www.acunetix.com/blog/docs/acunetix-wvs-login-sequence-recorder/

生成和安装 AcuSensor

AcuSensor组件由Acunetix提供用于识别你站点所有的页面以此来提高扫描结果的准确性, 增加了漏洞检测信息并且减少了误报率。. 如何安装AcuSensor在之前的章节中有过介绍。

其他一些高级选项

针对每一个Target,你可以配置如下的一些可选项:
* 爬虫选项,例如可以自定义一个用户端
* 扫描某个特定Target时某些指定的路径会被排除在外。
* HTTP认证
* 客户端证书
* 自定义包头
* 自定义cookies
* 定义被允许扫描的主机,当发起扫描一些特定Target时被定义的主机列表将会被允许扫描。注意的是这些需要事先配置未做单独的Target

minxihou
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Acunetix12网络漏洞扫描工具安装
a123aa1aaaaaa的博客
11-03 683
安装 : 破解: 打开Acunetix安装目录,鼠标右键点击图标,点击打开文件所在位置。 将破解补丁Patth文件拷贝到安装目录下,双击Patch,直接点击应用,如果现实补丁破解失败就再点击一次应用。 在激活窗口中,随便填一下,点击Next。 默认即可,直接点Next。 注册成功,点击Finish即可。 激活成功后,以管理员的身份运行一下命令,防止反复注册: 打开命令行后输入: cacls "C:\Progr...
awvs 中文手册详细版
weixin_30362233的博客
07-06 2340
目录: 0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?) 0×01、AWVS安装过程、主要文件介绍、界面简介、主要操作区域简介(Install AWVS and GUI Description) 0×02、AWVS的菜单栏、工具栏简介(AWVS menu bar & tools bar) 0×03、 开始一...
Acunetix安装及使用
热门推荐
yht2004123的博客
04-28 4万+
一、Acunetix安装 1、下载软件压缩包文件,首先点击“Acunetix.Web.12.0.180911134.Retail.exe”安装最新版原程序 2、阅读并同意软件安装协议 3、设置登录信息,包括邮箱地址以及登录密码 4、设置默认端口,一般默认为3443 5、选择附加任务,建议创建桌面快捷方式 6、核对安装信息,确认无误后即可点击【Install】按钮继续 7、等待程序安装完毕,直接点...
Acunetix安装及使用_acunetix使用
2401_84562251的博客
05-15 2081
13、以管理员身份运行 cmd 并运行cacls “C:\ProgramData\Acunetix\shared\license.” /t /p everyone:r。事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!1、下载软件压缩包文件,首先点击“Acunetix.Web.12.0.180911134.Retail.exe”安装最新版原程序。9、将破解补丁复制到软件根目录下,双击打开,点击应用即可。
Acunetix简单扫描测试
Deeeelete的博客
02-01 1730
软件的安装下载以及功能介绍参考脚本之家:https://www.jb51.net/softs/659643.html 1.单击图标打开网站,会提示输入账户密码,账户密码在注册的时候已经是填写好了的 成功后进入以下界面 2.默认就已经进入了Targets界面,点击上方的add Targets 3.接下来要求我们填写需要扫描的网站地址,这里用靶机测试完成后点击Add Target 4.下方的扫描配...
Acunetix使用说明
伤心的辣条
07-13 1588
4.进入目标信息编辑页面,选择业务关键性(仅标记作用),默认扫描配置文件,包含有全盘扫描、高风险、高/中风险,跨站脚本,sql注入,弱密码,仅爬取,恶意软件扫描,可以选择其中一项专项测试,全部测试就选择第一个全盘扫描。网站登录,需要测试登录状态下的安全性,需要保持会话有效,可以选择输入网址,账户名,密码,确认密码去获取登录状态,第二种办法可以通过内置的程序去录制,点击新建后打开程序,进行操作后点击完成就可以了。4.设置登录的账号,密码,密码包含英文,数字,符号。1.切换中文,点击右上角,进入个人中心,
【工具测试】Acunetix 11-登录后扫描的功能
weixin_30932215的博客
09-26 1954
1、概要 在测试的过程中,会给一些只有登录口的测试站点,只有登录后才能访问更多的页面。 Acunetix 11的登录后扫描功能摸索了老半天,原来这么神奇。学习了! 2、操作 登录之后 - 【Add Target - Site Login】 - 【Use pre-recorded login sequence】。 打开【Launch Login Sequence Recorder】这个工具...
Api-Acunetix11-API-Documentation.zip
09-18
Api-Acunetix11-API-Documentation.zip,非官方acunetix11 api文档acunetix11 api文档,一个api可以被认为是多个软件设备之间通信的指导手册。例如,api可用于web应用程序之间的数据库通信。通过提取实现并将数据放弃...
Acunetix13-win.rar
02-26
5. **定制化扫描**:用户可以根据需求自定义扫描配置,如设置扫描规则、排除特定URL或参数,以适应不同环境和要求。 6. **API集成**:AWVS提供API接口,可以与其他系统集成,如持续集成/持续部署(CI/CD)流程,...
Acunetix Web Vulnerability 11-验证可用
05-21
Acunetix Web Vulnerability 11企业版内含注册使用方法,经过验证可用!提供给安全学习的朋友,不要用于其他用途。
Acunetix-v24.3.240322155-Windows
最新发布
06-12
Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。 Acunetix Premium:全面的 Web 应用程序安全解决方案 Web ...
Acunetix 11 内含破解文件
06-11
Acunetix 11 内含破解文件,是一个自动化的Web 应用程序安全测试工具,它可以扫描任何可通过Web 浏览器访问的和遵循 HTTP/HTTPS 规则的 Web站点和 Web应用程序。操作步骤参考...
AWVS(Acunetix Web Vulnerability Scanner)批量导入target
颜值不够代码来凑的博客
11-05 1496
批量导入时.csv的文件格式如下: 第一列:target网址 第二列:描述信息
使用rally测试cinder,出现OverLimit: VolumeLimitExceeded: Maximum number of volumes allowed (10) exceeded问题
Code研究者
09-05 3091
使用如下命令创建和列出volume: rally task start create-and-list-volume.yaml 并发次数是40时,出现错误,提示OverLimit: VolumeLimitExceeded: Maximum number of volumes allowed (10) exceeded for quota 'volumes'. (HTTP 413)。 去测试的...
Acunetix 11-发起一个扫描
minxihou的博客
05-29 1万+
译文地址:https://www.acunetix.com/support/docs/wvs/configuring-targets/ 注意:不要在没有获取到恰当的认证之前扫描一个网站 web服务器会显示你发起扫描的IP和所有由Acunetix制造的攻击。如果你不是这个站点或者是某个网络应用的唯一管理员,请确保在发起一个扫描前通知其他管理员知道你将要扫描此网站。有些类型的扫描会导致网站崩溃,如...
渗透测试CSP frame-ancestors、X-Frame-Options、Cookies with missing、Sensitive pages could be cached处理方案
weixin_39554889的博客
10-13 2105
项目介绍:前端VUE后端SpringBoot,部署环境Ubuntu,前端nginx部署渗透工具:Acunetix、burp suite professional渗透问题:Clickjacking: X-Frame-Options header missing提示:本人兼职运维,本职后端研发。项目进度问题,已先解决问题优先为原则,有兴趣的可临行百度了解。这里不做无用解释,处理方案真实有效。
自制分布式漏洞扫描工具
kikaylee的专栏
01-14 1341
来自Freebuf 1.前言 在渗透测试和安全扫描工作中,发现越来越多站点部署了应用防护系统或异常流量监控系统,其中包括:WEB应用防火墙(软件WAF、硬件WAF、云WAF)、入侵检测系统、入侵防御系统、访问监控系统等。很多防护系统不仅可实时检测攻击和拦截,并且具备自动阻断功能。当系统检测到某些IP在特定时间段内产生大量攻击行为时会开启阻断功能,阻断该IP在一定时间内的任何访问。
Acunetix无法正常启动
Chrisliuluo的博客
02-28 5421
Acunetix打开提示无法 按Windows+R 打开 services.msc打开服务界面 查看Acunetix服务是否开启,如果有服务未启动,右键-启动。重新打开Acunetix登录即可
Acunetix安全测试工具使用教程
qq_38484679的博客
06-07 1万+
Acunetix安全测试工具使用教程 介绍: Acunetix是一款网络漏洞扫描软件,它可以检测网络的安全漏洞 1.创建扫描 (1)点击scan扫描模块 (2)点击新建扫描按钮 (3)输入扫描地址 2.扫描内容设置 (1)扫描设置内容不做任何改变,点击Scan按钮 (2)进行所有类型的扫描,点击Create Scan按钮 (3)显示扫描主界面及对应的安全漏洞信息 3.导出扫描测试报告 (1)勾选扫描完成的信息,点击Generate Report–>Affected Items按钮 (2

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值