WVS

Acunetix WVS全称Acunetix Web Vulnerability Scanner，他是一个网站及服务器漏洞扫描软件。拥有一个操作方便的图形用户界面，并且能够创建专业级的Web站点安全审核报告，可以检查Web应用程序中的漏洞，如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。

本次提供的Acunetix WVS 10版本可以扫描的漏洞比较多，功能比较全，重新设计的基于Web的用户界面，让用户使用和管理更加容易，从而更高效地工作并降低成本。

WVS图一

功能特点：

自动的客户端脚本分析器，允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。

业内最先进且深入的 SQL 注入和跨站脚本测试

高级渗透测试工具，例如 HTTP Editor 和 HTTP Fuzzer

可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域

支持含有 CAPTHCA 的页面，单个开始指令和 Two Factor（双因素）验证机制

丰富的报告功能，包括 VISA PCI 依从性报告

高速的多线程扫描器轻松检索成千上万个页面

智能爬行程序检测 web 服务器类型和应用程序语言

Acunetix 检索并分析网站，包括 flash 内容、SOAP 和 AJAX

端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查

可导出网站漏洞文件

WVS图二

使用教程：

一、配置测试扫描信息

点击进入“Acunetix Web Vulnerability Scanner 5.exe”，主体界面：左侧是工具。

选中左边工具Configuration下的Scanning Profiles，主界出现测试扫描信息的选项目列表。全选所有的项目，并保存。

WVS图三

二、进行网站测试

选择“Tools Explorer”下的“Web Scanner”，鼠标右键出现选项菜单，选择“ New scan”

弹出“Scan Wizard”扫描向导，输入您所要测试的网址

然后一直点击下一步，如果要测试的网站是需要登陆才能进入的web，则配置一下登陆信息，点击“New Login Sequence”按照步骤一步一步登陆，让软件记录下你的登录信息。完成之后继续next。

当出现下图的操作时，则说明准备工作已经做好，点击“finish”按钮，可以开始扫描