Acunetix Web Vulnerability Scanner 9.5破解版 - 贝壳iT,beikeit.com

2014-09-21

这是一款用于站长检测自己网站安全的工具,辅助网站安全达到标准!

请勿用于非法用途,一切因使用所造成的后果由使用者自行承担!

这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。


相关说明:

这是一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告。
  WVS自动地检查下面的漏洞和内容: 
  ·版本检查,包括易受攻击的Web服务器,易受攻击的Web服务器技术 
  ·CGI测试,包括检查Web服务器的问题,主要是决定在服务器上是否启用了危险的HTTP方法,例如PUT,TRACE,DELETE等等。 
  ·参数操纵:主要包括跨站脚本攻击(XSS)、SQL注入攻击、代码执行、目录遍历攻击、文件入侵、脚本源代码泄漏、CRLF注入、PHP代码注入、XPath注入、LDAP注入、Cookie操纵、URL重定向、应用程序错误消息等。 
  ·多请求参数操纵:主要是Blind SQL / XPath注入攻击 
  ·文件检查:检查备份文件或目录,查找常见的文件(如日志文件、应用程序踪迹等),以及URL中的跨站脚本攻击,还要检查脚本错误等。 
  ·目录检查,主要查看常见的文件,发现敏感的文件和目录,发现路径中的跨站脚本攻击等。 
  ·Web应用程序:检查特定Web应用程序的已知漏洞的大型数据库,例如论坛、Web入口、CMS系统、电子商务应用程序和PHP库等。 
  ·文本搜索:目录列表、源代码揭示、检查电子邮件地址、微软Office中可能的敏感信息、错误消息等。 
  ·GHDB Google攻击数据库:可以检查数据库中1400多条GHDB搜索项目。 
  ·Web服务:主要是参数处理,其中包括SQL注入/Blind SQL注入(即盲注攻击)、代码执行、XPath注入、应用程序错误消息等。 
  使用该软件所提供的手动工具,还可以执行其它的漏洞测试,包括输入合法检查、验证攻击、缓冲区溢出等。

找台机器安装Acunetix Web Vulnerability Scanner
选择file->new->web site scan
输入url,接着对登录操作选项,可以进行登录操作录制并保存,其它默认就可以开始扫描了。~~



密码:xnep

Acunetix Web Vulnerability Scanner