一、试验要求
1、掌握web扫描的概念、意义及应用分析。
2、掌握Acunetix WVS扫描工具的安装。
3、针对特定扫描目的,掌握Acunetix WVS扫描器的基本用法。
二、试验目的
掌握web漏洞扫描的意义及原理。
三、试验环境
能够访问Internet的windows Server 2008 系统,试验拓扑如下图所示:
四、试验内容
任务一 Acunetix WVS安装
1、双击acunetix_11.0.170951158.exe进行安装
2、点击“next”下一步
3、点击“I accept the agreement”,点击“Next”
4、输入Email,Password,再次输入Paaword,然后点击“Next”
5、Server Port 默认选择3443,点击“Next”
6、选择创建桌面图标,点击“Next”
7、点击“install”进行安装
8、把破解补丁放在安装目录下:
9、双击Acunetix Web Vulnerability Scanner 11.x Service Provider License KeyGen By Hmily[LCG].exe,点击Patch破解
10、破解后程序将弹出下面程序,点击next下一步
11、此处是设置代理,如果没有代理服务器可以next直接下一步,跳过此步骤
12、点击确定,点击finish,激活成功,就可以使用了
任务二 Acunetix wVS的基本使用
1、添加扫描目标
2、输入“http://testphp.vulnweb.com”,点击添加目标。
3、选择扫描 ,点击新扫描
4、选择网址,点击扫描。
5、扫描已经开始
6、扫描进行中
7、生成报告。