acunetix wvs11

　　Acunetix WVS 11是一款专业的网站检测工具，软件能够旨在扫描您的网站漏洞，并生成报告结果，而且根据漏洞的等级分为高严重性漏洞、中等严重性漏洞、低严重性漏洞，便于用户了解网站漏洞与风险，于此同时，Acunetix还能够检查文件夹权限并发现可能在目标Web服务器上处于活动状态的不安全HTTP，值得一提的是，该程序还具备了端口扫描功能，如果它发现开放端口，将立即开始从可能的入侵点开始深入测试网络安全性，软件具有简单易用的操作界面，使用起来非常的简单，有需要的用户赶紧下载吧！

软件功能

　　扫描您的网站以查找高风险漏洞，跨站点脚本和SQL注入，并找到易于的弱密码。

　　配置扫描过程并生成准确的报告

　　Acunetix Web漏洞扫描程序具有基于Web的界面，但不用担心，一切都很直观，易于使用。首先添加一个或多个目标网站，然后将其组织到不同的组中。然后，您必须通过扫描配置过程，选择扫描速度并输入登录数据（如果有），选择爬网代理，设置排除项，管理HTTP身份验证和客户端证书。此外，您可以强制Acunetix在扫描时使用特定技术，或添加自定义标题和Cookie。

　　感谢AcuSensor，Acunetix可以配置为收集有关PHP或.NET Web应用程序的更多信息，从而提高其准确性。

　　检查您的网站是否存在低，中，高严重性漏洞

　　使用Acunetix Web漏洞扫描程序，可以了解系统是否暴露于各种类型的代码注入和执行，以及广泛的跨站点脚本（XSS）攻击。

　　可以指示Acunetix Web漏洞扫描程序创建多种类型的报告。常规报告突出显示受影响的项目和开发漏洞，而合规性报告则检查与多个安全标准的兼容性。

　　适用于任何Web开发人员的强大漏洞扫描程

　　由于它具有丰富的功能，并且配有强大的技术，因此Acunetix Web漏洞扫描程序在网络服务器测试和网络安全检查方面是一个坚实的竞争者。这个软件非常人性化，并且一点也不难以使用，如果您对您的环境万无一失，我确实值得仔细研究。

软件特色

　　最低误报：

　　使用AcuSensor进行交互式安全测试

　　确定漏洞的确切位置

　　后端文件爬网

　　最低误报率

　　AcuSensor以100％的准确度检测严重漏洞

　　漏洞管理：

　　您在一个统一视图中的漏洞管理程序

　　跟踪问题，而不是PDF

　　高级管理和合规报告

　　WordPress检查：

　　扫描易受攻击的WordPress插件

　　WordPress配置文件披露

　　用户名枚举和弱密码猜测

　　网络安全：

　　扫描外围网络服务

　　测试网络漏洞

　　检测网络安全错误配置

安装方法

　　1、下载并解压软件，双击安装程序进入如下的Acunetix WVS11安装向导界面，单击【next】。

　　2、阅读软件许可协议，勾选【I accept the agreement】的选项，再进入下一步的安装。

　　3、要访问Acunetix扫描界面，您需要一个管理用户帐户，用户输入一个可用邮箱，密码必须至少包含8个字符，其中至少包含3个字符。

　　4、服务器信息，自定义Acunetix的访问方式。

　　5、选择附加任务，选择【Create a desktop shortcut】。

　　6、准备安装，点击【install】按钮即可开始进行安装。

　　7、安装完成后，点击【finish】结束安装。

　　8、安装完成后，打开汉化包，将“app-bundle.js”以及“tpls-bundle.js”复制到软件的安装目录下的ui\scripts文件夹中，默认为C:\Program Files (x86)\Acunetix 11\11.0.170951158\ui\scripts（old文件夹下的文化是原文件，若用户需要取消汉化，可以将old中的文件进行替换）。

　　9、弹出如下的替换提示，选择【替换目标中的文件】。

　　10、将补丁程序“Acunetix Web Vulnerability Scanner 11.x Service Provider License KeyGen By Hmily[LCG].exe”复制到软件的安装目录下，默认位置为C:\Program Files (x86)\Acunetix 11\11.0.170951158。

　　11、在安装目录下运行补丁程序，然后点击【patch】按钮。

　　12、弹出如下的“成功，补丁运行完成”的提提示即可打补丁成功。

　　13、自动弹出如下的激活提示，一直点击【next】直至完成。

　　14、完成后运行软件，即可直接进行使用。

使用说明

　　配置目标

　　目标是您要使用Acunetix扫描的网站和Web应用程序。在Acunetix Online中，您还可以将网络资产配置为目标。这些将需要在Acunetix中进行配置才能进行扫描。配置完成后，可以根据需要经常扫描目标。

　　切换到“目标”页面以配置要扫描的新网站：

　　在“目标”页面中，选择“添加目标”。

　　添加目标

　　提供要扫描的资产的地址

　　（可选）输入一个简短描述，以便您轻松识别此目标。

　　完成后单击“添加目标”。

　　您将进入Target的选项，您可以根据需要配置其他选项。

　　验证扫描目标所有权（仅限Acunetix在线）

　　创建新目标后，系统会要求您验证目标的所有权。目标验证取决于您打算针对目标启动的扫描类型。

　　总之，Web漏洞扫描需要在扫描开始之前在Web服务器的根目录中提供唯一的验证文件。对于您希望运行Web扫描的所有目标，都需要这样做。

　　网络漏洞扫描要求我们验证您的帐户详细信息; 一次性过程，Acunetix代表可能会与您联系。

　　需要扫描目标验证

　　Web扫描验证

　　Web扫描验证是一个3步骤的过程。

　　下载分配给新目标的唯一验证文件。

　　将验证文件上传到站点的根目录（例如，使用FTP）。

　　从Acunetix Online中的Target配置中，单击“验证扫描目标”以完成验证过程。

　　注意：验证文件需要保存在站点的根目录中，因为Acunetix Online每次扫描服务器时都会检查验证文件。

　　网络扫描验证

　　对于网络扫描，您需要验证您的帐户详细信息是否正确，并要求Acunetix代表验证您的帐户。

　　在扫描目标的配置范围内，在网络扫描验证中，单击“继续以验证我的详细信息”，或者您可以直接转到“帐户设置”>“配置文件”。

　　确认您的帐户详细信息是否正确，并根据需要进行更新。

　　验证帐户详细信息

　　在帐户验证部分，您可以请求验证您的帐户详细信息。

　　您将立即收到指定电话号码的自动呼叫，并将获得一次性密码。作为帐户验证流程的一部分，您需要将此代码输入Acunetix。

　　Acunetix代表可能会在24小时内与您联系以完成验证。

　　验证帐户详细信息后，您可以在所有扫描目标上启动网络漏洞扫描。

　　如果您需要有关验证过程的帮助，请通过support@acunetix.com与我们联系。

　　配置站点登录

　　您可能需要扫描在Acunetix中配置为Target的Web应用程序中的受限区域。用于访问受限区域的信息可以通过Target配置中常规设置中的站点登录选项进行配置。

　　基于表单的身份验证 - 自动登录

　　在大多数情况下，您可以选择让Acunetix尝试自动登录该站点。这适用于大多数使用简单登录过程的Web应用程序。您需要提供用户名和密码才能访问受限区域。扫描程序将自动检测登录链接，注销链接以及用于维持会话活动的机制。

　　-使用Login Sequence Recorder进行基于表单的身份验证

　　对于可能使用更复杂的登录机制的更复杂的Web应用程序，您需要启动登录序列记录器并记录登录序列（* .lsr文件），然后可以使用目标设置上载和保存该序列。

　　其他高级选项

　　对于每个Target，您可以配置其他选项，包括：

　　抓取选项，例如使用自定义用户代理

　　扫描特定目标时要排除的路径

　　HTTP身份验证

　　客户证书

　　自定义标题

　　自定义Cookie

　　允许的主机列表，扫描特定目标时将扫描这些主机。请注意，这些需要事先预先配置为单独的目标。

　　排除时间档案