Acunetix WVS漏洞扫描工具使用入门

于 2019-04-13 14:56:24 发布
阅读量1.2w 收藏 21
点赞数 6
分类专栏: 云安全技术 云安全技术 文章标签: AWVS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40402685/article/details/89282743
版权

学习目标

  • 了解Web漏洞扫描的原理
  • 掌握Acunetix WVS漏洞扫描器的基本使用方法

任务导入
针对Web应用程序的攻击,通常是通过80/443端口直接穿过防火墙、操作系统和网络级的安全设备。进入应用程序和企业数据对的中心。由于Web安全设备往往不能够测试出一些还未发现的漏洞,因此容易成为攻击目标。
知识准备

  • Acunetix WVS(网络漏洞扫描器)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点和Web应用程序,适用于中小型和大型企业的内联网、外联网、以及面向客户、雇员、厂商和其他人员的Web网站。
  • AppAcan是网站应用程序安全测试工具、可以自动进行漏洞评估。而Acunetix WVS是Web漏洞检测工具,通过网络爬虫测试用户的网站安全,检测流行的攻击,如交叉站点脚本,SQL注入等。
    1、①添加扫描目标(演示站:http://testphp.vulnweb.com
    在这里插入图片描述
    ②添加新的扫描
    在这里插入图片描述
    ③设置扫描属性
    在这里插入图片描述
    2、选中扫描的目标,进行scan
    在这里插入图片描述
    3、选择扫描设置
    在这里插入图片描述
    4、扫描页面
    其右边显示了危害的严重级别。对于每个漏洞,都可以用搜索引擎去查找先关文章或可用工具。
    在这里插入图片描述
    5、生成报告
    在这里插入图片描述
    6、下载已生产的报告
    在这里插入图片描述
    在这里插入图片描述
    7、报告预览
    在这里插入图片描述
Libra_kk
关注
专栏目录
博客
浅谈对大数据的理解
02-02 4万+
大数据(big data):指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。4V特征:容量(Volume):数据体量大,数据的大小决定所考虑的数据的价值的和潜在的信息;种类(Variety):数据类型的多样性,包括传统数据库、图像、文件和其他复杂的记录,如果只有单一的数据,...
博客
关于对智慧城市行业的几点思考
02-23 642
对智慧城市行业的理解与思考
博客
解决方案评价
07-14 1827
    解决方案评价的目的是评估解决方案是否已达到预期商业结果的能力。例如提供通过/不通过商业和技术决策的信息,或识别收益递减点。同时用来识别新需求或变更后的需求,这可能会导致解决方案的细化或提出新的解决方案。一、评价方式    在项目实战中、解决方案评价领域实际有以下四种评价方式。解决方案绩效评估:描述了运营解决方案如何在执行中贴近商业目的和目标。解决方案确认评估:评估了解决方案在可接受的质量水平上能够达到商业需
博客
合理竞争和内卷竞争的边界?
07-25 2254
内卷化(involution),又译为“过密化”,是近年来在中国社会学研究领域被认为“和中国社会的某些特色联系密切且使用频率较高、影响较广泛的概念”。这一概念随着黄宗智研究20世纪中国农村社会变迁的著作《长江三角洲小农家庭与乡村发展》在国内的出版,引起了国内学者的注意,美国学者杜赞奇研究20世纪上半期华北农村社会变迁的著作《文化、权力与国家——1900-1949年的华北》在国内出版后,吸引了更多的国内学者使用内卷化这一概念对中国社会进行研究。以上引自百度百科。最近因为准备考试在疯狂刷题,那么问题来了,好
博客
微服务架构认识与构建
06-17 604
一、微服务架构是什么1.1微服务架构的概念微服务架构倡导我们在传统软件应用架构的基础上,将系统业务按照功能拆分为更加细粒度的服务,所拆分的每一个服务都是一个独立的应用,这些应用对外提供公共的API,可以独立承担对外服务的职责,通过此种思想方式所开发的软件服务实体就是“微服务”,而围绕微服务思想构建的一系列体系架构(包括开发、测试、部署等),我们将其称为“微服务架构”。根据微服务架构的定义,将传统的单体架构拆分为微服务架构的方式,如图所示:从图中可以看出,微服务架构将传统单体架构中的订单服务、商品服
博客
对过去的事情做思维演练:复盘思维
06-02 1422
☞人才除了要信誉好、能折腾之外,还要有主人意识。【序言】复盘是古老的东方思维,孟子说“仁者如射”,这句话其实在某种程度上代表联想复盘文化的精神。是说射箭这个人,摆好姿势把箭射出去,如果射不到,不要埋怨客观原因,而是要从中间吸取某些营养。复盘被总结为联想文化中方法论的重要组成部分,已经进一步把它变成一个组织学习的方法。今天我们一起来学习柳传志先生的独特思维及对人才观、领导力的创见。一、复盘思维1、何为复盘?“复盘”这个词最早来源于棋类术语,也称“复局”,指对局完毕后,复演该盘棋的记录,以检查对局中
博客
简述对互联网产品经理的认识
05-05 1094
一、什么是产品?产品在广义上指的是能够投放于市场,供人们使用与消费,满足其需求的所有东西。具体来讲:是以企业经营为目标的载体与具体表现形式,其本身是具有商业属性的。可能这样说还是比较抽象,举个例子吧,比如我们在路上看到的树木这些都不是产品,但突然有一天有个人发现把木头做成桌椅可以卖钱,于是桌椅就成为了产品,因为它承载了这个人的“经营目标”,并且有了具体的表现形式(桌椅)。二、什么是互联网产...
博客
产品VS项目,产品经理VS项目经理
03-29 568
产品:用来解决某个问题的东西,可以是有形的实物,也可以是无形的服务。项目:只会进行一次,包含多项互相关联的任务,并且有绩效、时间、成本和范围限制的一项工作。做产品VS做项目第一、从生命周期的角度来看做产品的生命周期相对较长,关注的整个产品从规划到制造,再最终到维护和消亡的整个过程。而项目有特定的目标,所以生命周期较短,通常在项目开始以前就有明确的起始和结束时间,通过验收则表示项目生命周...
博客
Web开发语言Java,Php,.Net对比
03-24 879
一、语言:PHP:PHP产生与1994年,其语法混合了C、Java、Perl 和他自创的一些编程语法;PHP是嵌入在HTML中执行的;它也是一种解释性语言。早期的PHP并非完全的面向对象编程语言,到了PHP4以后的版本才开始有了面向对象的概念。JAVA:JAVA产生与1995年,JAVA语言和JAVA平台统称为JAVA;它语法与C语言和C++语言很接近,并且JAVA是面向对象编程语言,JA...
博客
大数据分析模型介绍
03-24 1789
一、渠道分析1、名词解释:渠道,即企业(产品)与用户产生互动的各个触点,比如搜索引擎、社交媒体、广告平台、线下站会等等。一个完整的用户旅程,通常包括:站外渠道→展示创意→投放 URL →着陆页→辅助转化文案及 CTA →应用商店(仅移动端)→产品转化 6大关键环节,每个环节都有相应的指标来衡量渠道入口。渠道分析模型用于分析用户(包括访客)的访问来源,通过访问用户数、访问次数、访问时长、跳出...
博客
Hadoop系列之Zookeeper完全分布模式安装(三)
02-28 725
详细配置截图笔记链接:http://note.youdao.com/noteshare?id=b071910d980ec4819dd8a67596bdf35a实验目的要求: Zookeeper的完全分布模式的安装Zookeeper服务能够正常启动和连接Zookeeper控制台能够正常进入Zookeeper控制台命令能够正常使用实验环境:★ 五台独立虚拟机★ 主机之间有效的网络连...
博客
SaaS智能风控服务演进之路
02-26 1174
1、智能风控数据流体系2、传统智能风控架构3、问题与挑战在传统智能风控体系下存在如下三点挑战:1)如何支持灵活多变的业务需求?2)如何满足客户对系统的个性化需求?性能准确性稳定性3)如何应对大流量及突发流量?4)如何支持在数据快速增长现状下,进行实时特征计算和数据查询?4、解决方案1)机构&应用&存储优化①微服务化②集群动态分配③特征计算优...
博客
BI体系架构及相关技术介绍
02-24 1万+
一、BI介绍BI(Business Intelligence),中文译名是商务智能。较为严谨的定义:“商务智能是企业利用现代信息技术收集、管理和分析结构化和非结构化的商务数据和信息,创造和累计商务知识和见解,改善商务决策水平,采取有效的商务行动,完善各种商务流程,提升各方面商务绩效,增强综合竞争力的智慧和能力。”比较简洁的定义:商务智能好比“数据炼油厂”,即把商业活动中累积的数据加工成可用于...
博客
基于阿里云之大数据学习:使用DataV制作实时销售数据可视化大屏
12-25 3168
学习目标:了解数据可视化应用场景掌握阿里云DataV可视化工具了解可视化大屏制作流程使用DataV模板制作数据可视化大屏一、数据可视化介绍1、数据可视化:是指将相对复杂的数据通过可视的、交互的方式进行展示,从而形象、直观的表达数据蕴含的信息和规律。包含展示类、分析类、监控类三种。2、可视化目的展示企业形象传播峰会论坛展台嘉宾访客接待驱动查看业务实况业务监控预警...
博客
Windows客户端使用frp访问Linux服务器端
12-10 1608
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。1、frp下载(Windows&Linux)地址:https://github.com/fatedier/frp/releases/2、根据对应的操作系统及架构,从 Release 页面下载最新版本的程序。将 frps 及...
博客
过程性记录2019/12
12-03 594
1、回顾OSI七层参考模型:https://blog.csdn.net/yaopeng_2005/article/details/70648692、隧道连接内网数据库:https://github.com/fatedier/frp3、Elasticsearch安装配置:https://blog.csdn.net/mottohlm/article/details/808752074、El...
博客
认识ElasticSearch分布式架构(五)
11-19 462
1、解析ES的分布式架构1.1 分布式架构的透明隐藏特性ElasticSearch是一个分布式系统,隐藏了复杂的处理机制。(1)集群发现机制(cluster discovery):比如当前我们启动了一个es进程,当启动了第二个es进程时,这个进程作为一个node自动就发现了集群,并且加入了进去(2)shard负载均衡:比如现在有10shard,集群中有3个节点,es会进行均衡的进行分配...
博客
pycharm社区版和专业版的不同
11-12 5582
!!!记录一次坑,pycharm社区版不支持远程开发。细致再细致。
博客
爬虫之代理池学习(二)
11-07 423
接上一篇:爬虫之代理池学习(一)7、实现数据库模块在这里插入代码片8、实现代理IP爬虫模块在这里插入代码片9、实现代理IP检测模块在这里插入代码片10、实现代理IP检测模块在这里插入代码片11、实现代理IP池启动入口在这里插入代码片...
博客
爬虫之代理池学习(一)
11-06 591
1、代理池概述2、代理池的设计3、实现代理的思路4、实现代理IP模型类5、代理IP的工具模块6、实现代理IP的校验模块
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值