利用Acunetix WVS发动批量网站漏洞评估

 我们知道Acunetix WVS可以对网站进行安全性评估,那么怎么能批量扫描呢?游侠(www.youxia.org)在测试WVS 8 BETA2的时候发现WVS居然支持WEB管理,还是很方便的。
  打开Acunetix WVS,点New Scan,在弹出来的界面可以看到有三个选项:
利用Acunetix WVS发动批量网站漏洞评估
  最下面一个:如果你想扫描一个网站列表,使用Acunetix计划任务,访问http://localhost:8181,打开后选择“+schedule new scan”:
利用Acunetix WVS发动批量网站漏洞评估
  有Basic options、Advanced options、Scan results and reports三个选项,第一个是基础选项。在Scan type选择Scan multiple websites,就是扫描多个网站。下面的List of URLs写上你要扫描的网址,一样一个。Recursion这里是扫描频率,一次、每天、每周、每月。
  然后是高级选项:
利用Acunetix WVS发动批量网站漏洞评估
  扫描属性,默认、盲注、跨站、高风险等,按照自身需求配置,亦可在Acunetix WVS中提前配置,即可在这里显示。
  扫描结果和报表这里,默认就可以:
利用Acunetix WVS发动批量网站漏洞评估
  配置好,就提交扫描吧!
利用Acunetix WVS发动批量网站漏洞评估
  界面显示了扫描进度及相关信息。包括域名、计划时间、状态、进度等,你也可以点下面的scan history查看扫描历史。
利用Acunetix WVS发动批量网站漏洞评估
  等到扫描的进度条到达最右边之后,扫描完毕。可以下载扫描报告了:
利用Acunetix WVS发动批量网站漏洞评估
  我们看到,通过Acunetix WVS进行WEB批量扫描,非常便捷、快速。并且提交之后无需打开窗口即可在后台进行扫描,也非常节约主机资源。

作者:张百川(网路游侠)
网站:http://www.youxia.org

   转载请注明来源!谢谢合作。


本文转自网路游侠 51CTO博客,原文链接:http://blog.51cto.com/youxia/756935


上一篇:《Docker技术入门与实战》——1.1 什么是Docker


下一篇:专家呼吁建安全漏洞信息共享机制并强化管控