acunetix导出html,关于Acunetix v11 WebUI下不得不说的事情!

最新推荐文章于 2024-05-31 09:53:19 发布
最新推荐文章于 2024-05-31 09:53:19 发布
阅读量541 收藏
点赞数
文章标签: acunetix导出html

上了官网把介绍跟Quick-start影片看了一下,脑中浮现不少疑问.

有些功能就像跟你玩捉迷藏一样的不知藏到哪里去了,以下分别针对Web UI及CLI (wvsc.exe)的功能做了一些整理:

1. AWVSV11装完以后在哪里?

WEB:

https://loaclhost:3443/

WVSC:

C:\Program Files (x86)\Acunetix 11\core\wvsc.exe

2. AWVSV11扫完以后为什么只能汇出PDF或HTML啊???其实…

在新增Target时,开启Debug scans功能,让世界更美好(误)

63bb57f3e550bcb7812450e5e9539120.png

Targets -> Advanced -> Debug scans for this target (打勾)

8acd3708470cc263a27c01f8992c2f5f.png

之后扫完便会产出三个文件(logfile.csv, results.wvs, settings.xml),放在 C:\ProgramData\Acunetix 11\shared\scans\ 底下,并以zip储存。

3dbb3df05ffe630b966f6ff360b99409.png

(WVSC)相较于使用Web UI可以汇出多种格式的结果档,CLI却只提供/save results.wvs的功能。

3. 那若是爬完或扫描完想【导出XML】呢?

Scans -> (点选任一个Scan项目) -> Export to… -> XML

57932e8fe63a1ca005d97eaf3cf7dd7b.png

(WVSC)也是没有这个功能…。

4. AWVSV11的【爬站】功能哪去了?

Choose Scanning Options -> Scan Type 选择 Crawl Only

180d1d8727b930bd3bb3552e5ab9eb94.png

(WVSC)这还真是个不能说的秘密,看到指令集里完全没有提及有/crawl相关指令时我心都凉一半了,但经过测试发现,嘿嘿,关键在于指定profile。

在执行Scan或Crawl时,都是使用 /scan,差别在于要完整扫描时,会使用/scan  /profile Default,而纯爬站时则使用/scan  /profile empty.profile。

例如:

完整扫描

wvsc.exe /scan http://testphp.vulnweb.com /profile Default /log logfile.txt /ls my.lsr /save results.wvs

使用XSS模块扫描

wvsc.exe /scan http://testphp.vulnweb.com /profile xss /log logfile.txt /ls my.lsr /save results.wvs

纯爬站

wvsc.exe /scan http://testphp.vulnweb.com /profile empty.profile /log logfile.txt /ls my.lsr /save results.wvs

多亏了开启Debug scans选项,从log文件看出端倪啦!

5. 如果我想扫描【WebService】呢?

v10.5还有特别独立出来的Web Services功能(Scanner & Editor),但在AWVSV11已经完全找不到踪影。

尝试直接在AWVSV11 Add Target时输入Web Service URL然后启动扫描,并无任何问题。

(让我抱怨一下,玩了好久才发现文件夹的图示,是可以展开的,但前提是一定要点到那个”图标”而不是文字)

另外从log中可看到爬站时能确实辨别WSDL,参考v10.5预设用于Web Services的Profile (ws_default),发现其实所使用的Script与一般的网站扫描无异,只是少了很多XD。

1ce8433df6afd92569e3338b6bacaa18.png

参考v10.5,Default的Profile为全部勾选,而ws_default只有在PerScheme类别部分勾选而已。

5ff07d48cc4d4ec32128b1e4d67ac75d.png

6. AWVSV11的手动检测工具呢?

它们被拆散了,请到官方提供的这里另行下载安装。

安装后可用的手动检测工具包含HTTP Editor、HTTP Sniffer、HTTP Fuzzer、Blind SQL Injector等。

7. 忘记AWVSV11 Web登入密码了..?

安可以去开始菜单Acunetix 11找「Acunetix 11 Administrative Password」,可以直接重设密码。

总之,本次Acunetix大改版,最潮的就是那华丽的Web UI,然后打个比喻原本若是50个功能现在大概只找的到10了吧。

除此之外还有一些显而易见的特色功能:

Dashboard

在扫描期间发现的其他网站,会直接列在Discovered Hosts区块,方便直接create Target。

de7d244a75eeacd90bf0038211efd88b.png

Continuous Scanning

目的是让受测系统一直保持在安全状态,所以提供此功能让该Target会自动一周进行一次Full Scan。

Targets -> (选择或新增Target) -> General -> Target Info -> Continuous Scanning (开启)

e39e8898e9825a7a5cb747dcd89b285c.png

Role-based multi-user system

AWVSV11提供了一个新的角色概念,让执行扫描及产出报告的动作可由不同角色执行,详细请参考这里。此功能仅支持Enterprise licensed用户。

Acunetix CLI可用指令

【Acunetix 11】wvsc.exe

98546a11c2189de270f4ee813099ef18.png

【Acunetix 10】wvs_console.exe

f9d2cf177e9952d6173c0c906e34c801.png

Acunetix Version: 11.0.170951158(5 April 2017) & 10.5 Build 20160520

参考数据:

算法艺术家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞扫描软件AWVS的介绍和使用
行者AI
12-28 2093
本文首发于:行者AI Acunetix Web Vulnerability Scanner(AWVS)是用于测试和管理Web应用程序安全性的平台,能够自动扫描互联网或者本地局域网中是否存在漏洞,并报告漏洞。 1. AWVS简介 Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。 AWVS可以通过检查SQL注入攻击.
awvs 中文手册详细版
weixin_30362233的博客
07-06 2344
目录: 0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?) 0×01、AWVS安装过程、主要文件介绍、界面简介、主要操作区域简介(Install AWVS and GUI Description) 0×02、AWVS的菜单栏、工具栏简介(AWVS menu bar & tools bar) 0×03、 开始一...
AWVS Acunetix 连续扫描 ntinuous Scannin
weixin_44400900的博客
04-25 389
连续扫描 (ntinuous Scannin) 启用连续扫描后,Acunetix每周执行一次完整扫描,每天执行一次快速扫描,仅扫描关键漏洞。连续扫描会更新目标的漏洞,可以从“漏洞”页面访问这些漏洞。当发现新漏洞时,将通过电子邮件和通知区域通知您。 ...
AWVS下载安装(提供最新安装包)
最新发布
剁椒鱼头没剁椒的博客
05-31 1200
这里我框起来的地方一定要输入内容,随便输入,不然最下面保存不了,刚开始安装的时候,我搞了半天一直保存不了,以为浏览器问题,还怀疑软件问题,后来才发现是必填项没填写,无法保存~~~这里基本上是下一步,到这个地方的时候需要填写邮箱与密码,也就是登录的账号密码,邮箱随便写,密码需要自己写能够记得的,别到后面在账号的账号密码是啥。到后面全部都是下一步,没什么好选择的,注意会跳出一个安装证书的界面,这里也需要点击安装,否则可能会出现无法访问的情况。是按照包,下面除了REA~是破解文档,其它的都是破解文件。
acunetix导出html,HTML5 Security with Acunetix DeepScan Technology
weixin_29901515的博客
06-26 131
Acunetix DeepScan is the latest revolutionary technology available within Acunetixthat can crawl and scan modern HTML5 and JavaScript-based web applications; the only web vulnerability scanner on the...
Java Acunetix11 Curl(Java利用Curl命令调用Acunetix11 API接口实现扫描并生成报告)
qq_31497435的博客
03-21 3515
首先一下编辑环境: 1.本机要安装Curl命令,下载地址:https://curl.haxx.se/download.html(注:里面有太多太多的版本,我们这里就下载一个只要有curl.exe的都行) 2.需要Jsoup的jar,这个在百度上搜一下就能看到好多。 3.测试的话需要安装Acunetix11,这个嘛,目前网上还没提供(反正我是没找到)免费的,我们先暂时忽略掉这一点吧,
Acunetix安全测试工具使用教程
热门推荐
qq_38484679的博客
06-07 1万+
Acunetix安全测试工具使用教程 介绍: Acunetix是一款网络漏洞扫描软件,它可以检测网络的安全漏洞 1.创建扫描 (1)点击scan扫描模块 (2)点击新建扫描按钮 (3)输入扫描地址 2.扫描内容设置 (1)扫描设置内容不做任何改变,点击Scan按钮 (2)进行所有类型的扫描,点击Create Scan按钮 (3)显示扫描主界面及对应的安全漏洞信息 3.导出扫描测试报告 (1)勾选扫描完成的信息,点击Generate Report–>Affected Items按钮 (2
AWVS使用手册
Dasdwer的博客
04-08 848
1.1什么是AWVS(Acunetix Web Vulnarability Scanner)  是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞1.2功能以及特点: 1.3.AWVS界面介绍:AWVS的界面主要分为六个部分,分别是:标题栏、菜单栏、工具栏、主要操作区域、主界面、状态区域。 ----详细介绍:AWVS的菜单栏,工具栏简介:u 菜单栏File——New——Web Site Scan :新建一次网站扫描File——New——Web Site Crawl:新建一次网站爬
WEB漏洞扫描器-AWVS 2020年4月最新版acunetix_14.7.220401065
04-18
Acunetix开创web应用程序安全扫描技术: 早在1997年Acunetix工程师就已关注网络安全并成为网络站点分析和漏洞检测方面的编程领导者。多达70 %的网站有漏洞,可能导致公司机密数据被盗,如 信用卡信息和客户名单。 ...
Acunetix_139322.rar
11-20
Acunetix开创了网络应用安全扫描技术:它的工程师们潜心研究网络安全。早在1997年制定了一项工程率先进行网站的弱点分析和检测。 Acunetix网络漏洞扫描器包含了许多创新的特点: 一种Java脚本自动分析仪支持Ajax安全...
安全扫描器Acunetix_WVS中文教程.pdf
05-17
安全扫描器Acunetix_WVS中文教程.pdf
Acunetix Version 12.zip
11-24
Acunetix Version 12Acunetix Version
Acunetix Web Vulnerability Scanner V9.5安装包+注册机
05-29
这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站...在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。
Acunetix Web Vulnerability Scanner-v15.0.221007170 Win版
10-29
AWVS是一款常用的漏洞扫描工具,全称为Acunetix Web Vulnerability Scanner,它能通过网络爬虫测试你的网站安全,检测流行安全漏洞,大大提高了渗透效率。
漏洞扫描工具AWVS的介绍与使用
baimao__Ch的博客
04-17 3956
Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。主菜单功能介绍:主菜单共有5个模块,分别为Dashboard、Targets、Vulnerabilities、Scans和Reports。
AWVS部分使用介绍
一枚努力的蛋蛋
08-23 1562
AWVS使用详解介绍主要程序介绍功能概述(这里就不详细介绍了)Scanning options:侧重扫描的漏洞类型设置Scanning profile(扫描的脚本)Scan Setting:扫描设置爬行设置HTTP OptionsLAN SettingsDeepScanCustom CookiesInput FieldsAcuSensorPort ScannerCustom 404applicat...
AWVS扫描技巧
kai_saaaa的博客
04-25 3731
1.文件头加 Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html) 可以绕过狗,waf等 1 另外如果很容易吧对方扫死的话,可以在第一项limit number……,这里是最大的并发连接数默认是10,可以改低为2-5 某些WAF对访问请求时间太快会进行拦截,可以进行延迟发包,在Dela...
Acunetix Web 应用程序漏洞报告 2020
Acunetix的博客
06-22 1032
欢迎阅读 2020 年版的 Acunetix Web 应用程序漏洞报告。 每年,Acunetix都会分析从 Acunetix Online 收到的数据并创建漏洞测试报告。此报告代表 Web 应用程序和网络边界的安全状态。今年的报告包含基于 5,000 个扫描目标的数据,在 2019 年 3 月至 2020 年 2 月的 12 个月期间检测到的漏洞的结果和分析。此分析主要适用于在 Web 应用程序中发现的高、中严重漏洞,以及外围网络漏洞数据。 虽然人们可能认为 Web 应用程序总体上正在慢慢变得更加安全,但事
Acunetix WVS 7中文教程:自动化Web应用安全扫描
"Acunetix Web Vulnerability Scanner 7是一款专业的网络漏洞扫描工具,用于检测Web应用程序的安全性。此中文详细教程旨在帮助用户理解和掌握该软件的使用方法,包括其核心功能、工作原理和主要特性。" Acunetix ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值