Acunetix使用说明

不念不忘少年蓝@ 2023-10-13 16:53 36阅读 0赞

简述

Acunetix是一种应用安全性扫描工具，旨在帮助发现和修复Web应用程序中的漏洞和安全风险。

Acunetix可以发现以下一些常见的安全问题：

1.  跨站脚本攻击（XSS）：通过在网页中注入恶意脚本来执行未经授权的操作。

1.  SQL注入攻击：利用应用程序对用户输入的不正确处理，从而执行恶意数据库查询。

1.  文件包含漏洞：应用程序未正确验证用户提供的文件路径，导致恶意用户可以包含不应该被访问的文件。

1.  远程命令执行（RCE）：攻击者能够在远程系统上执行恶意代码或命令。

1.  XML外部实体（XXE）攻击：利用应用程序未正确配置XML解析器，导致攻击者可以读取或修改敏感数据。

1.  不安全的直接对象引用（IDOR）：攻击者能够绕过身份验证和授权来访问没有给予权限的资源。

1.  服务器配置问题：如默认凭据、敏感信息泄露、目录浏览等，可能导致未经授权的访问或信息泄露。

此外，Acunetix还可以检查SSL/TLS配置问题，包括弱密码算法、未经授权的证书等。总之，Acunetix旨在帮助发现Web应用程序中的各种安全风险和漏洞，并提供建议来修复这些问题，从而提升应用程序的安全性。

下载链接：[阿里云盘分享][Link 1]

链接：[百度网盘 请输入提取码][Link 2]

提取码：1234

一、安装

1.先到网盘下载安装包，下载成功后解压，如下图

[![0][]][0 1]

2.选择exe程序安装

[![0][0 2]][0_0 2]

3.下一步

[![0][0 3]][0_0 3]

4.设置登录的账号，密码，密码包含英文，数字，符号

[![0][0 4]][0_0 4]

5.设置服务端口，一般用默认的就行

[![0][0 5]][0_0 5]

6.安装完成

[![0][0 6]][0_0 6]

7.安装完成后会自动打开浏览器进入服务登录页面，输入安装时设置的账号，密码登录，如果忘记了，打开程序搜索Acunetix Administrative Password 修改即可

[![0][0 7]][0_0 7]

8.运行文件夹中的bat文件

[![0][0 8]][0_0 8]

9.host文件新增配置，路径C:\\Windows\\System32\\drivers\\etc

127.0.0.1 updates.acunetix.com

127.0.0.1 erp.acunetix.com

127.0.0.1 bxss.me

127.0.0.1 telemetry.invicti.com

10.点击回车，屏幕出现了点击任意键退出就算好了

11.再进入登录页面输入之前设置的账号密码登录

二、使用

1.切换中文，点击右上角，进入个人中心，

[![0][0 9]][0_0 9]

2.输入名字姓氏，修改时区为GMT+8，修改语言为简体

[![0][0 10]][0_0 10]

3.添加扫描目标，点击目标再点击添加目标

[![0][0 11]][0_0 11]

输入需要扫描的网址吗，可添加描述

[![0][0 12]][0_0 12]

点击保存，目标添加成功

4.进入目标信息编辑页面，选择业务关键性（仅标记作用），默认扫描配置文件，包含有全盘扫描、高风险、高/中风险，跨站脚本，sql注入，弱密码，仅爬取，恶意软件扫描，可以选择其中一项专项测试，全部测试就选择第一个全盘扫描

[![0][0 13]][0_0 13]

扫描速度，可以控制扫描的速度，同时越快发起的请求越多，如果系统有防御机制，不允许太多并发，会导致扫描失败

网站登录，需要测试登录状态下的安全性，需要保持会话有效，可以选择输入网址，账户名，密码，确认密码去获取登录状态，第二种办法可以通过内置的程序去录制，点击新建后打开程序，进行操作后点击完成就可以了。

[![0][0 14]][0_0 14]

[![0][0 15]][0_0 15]

5.到这里基本就可以了，点击保存

[![0][0 16]][0_0 16]

6.返回到目标，选择刚添加的目标，点击扫描

[![0][0 17]][0_0 17]

7.点击扫描后会弹出弹窗，可以再次选择扫描方式，再选择完成后的报告呈现方式，包含了便于开发调试的报告和合规性标准报告

[![0][0 18]][0_0 18]

还可以选择扫描的时间，以及频率

[![0][0 19]][0_0 19]

8.开始扫描

[![0][0 20]][0_0 20]

9.扫描结束后生成扫描报告，点击报告，选择呈现方式下载

[![0][0 21]][0_0 21]

报告中可以看出扫描出的漏洞，以及漏洞的危害以及位置，并给出建议

[![0][0 22]][0_0 22]

**最后：**下方这份完整的软件测试视频教程已经整理上传完成，需要的朋友们可以自行领取**【保证100%免费】**

![8b0171187dce405e878f274a8cdd9ec0.png][]

#### **软件测试面试文档** ####

我们学习必然是为了找到高薪的工作，下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料，并且有字节大佬给出了权威的解答，刷完这一套面试资料相信大家都能找到满意的工作。

![a3e4226c935c4242804cbdf26b571bc6.png][]

![74c28020c479412ab20b550cddeb46fa.gif][]

[Link 1]: https://www.aliyundrive.com/s/32Reu9cpjum
[Link 2]: https://pan.baidu.com/s/1IfJkBywHkFLnZfjaC9DPYQ?pwd=1234
[0]: https://img-blog.csdnimg.cn/img_convert/ba19c1a1476f99cad5a8baf8a6dea171.png
[0 1]: https://img2023.cnblogs.com/blog/2279622/202307/2279622-20230713143838464-1200038459.png
[0 2]: https://img-blog.csdnimg.cn/img_convert/7d8aa9c4a1670d0d7be258ce5d57e6c6.png
[0_0 2]: https://img2023.cnblogs.com/blog/2279622/202307/2279622-20230713143838582-1097605295.png
[0 3]: https://img-blog.csdnimg.cn/img_convert/cb4cc9a437b75f46c7933e56b8feaff3.png
[0_0 3]: https://img2023.cnblogs.com/blog/2279622/202307/2279622-20230713143838536-717376081.png
[0 4]: https://img-blog.csdnimg.cn/img_convert/7d5855035b56cb2b667336a5a2dd0967.png
[0_0 4]: https://img2023.cnblogs.com/blog/2279622/202307/2279622-20230713143838505-345762309.png
[0 5]: https://img-blog.csdnimg.cn/img_convert/c49ecb471d6cffc489cfb7812259b2ab.png
[0_0 5]: https://img2023.cnblogs.com/blog/2279622/202307/2279622-20230713143838533-867797730.png
[0 6]: https://img-blog.csdnimg.cn/img_convert/52596debf1641199c0d8c987f1645c15.png
[0_0 6]: https://img2023.cnblogs.com/blog/2279622/202307/2279622-20230713143838535-1356842525.png
[0 7]: https://img-blog.csdnimg.cn/img_convert/2ec46f467605ad307456be2a672109c4.png
[0_0 7]: https://img2023.cnblogs.com/blog/2279622/202307/2279622-20230713143838508-1657483235.png
[0 8]: https://img-blog.csdnimg.cn/img_convert/0196ba48a08ed4b3de0691a460fea785.png
[0_0 8]: https://img2023.cnblogs.com/blog/2279622/202307/2279622-20230713143838471-281481653.png
[0 9]: https://img-blog.csdnimg.cn/img_convert/6b3f13dee20c7993b256cb5097568252.png
[0_0 9]: https://img2023.cnblogs.com/blog/2279622/202307/2279622-20230713143838572-503968215.png
[0 10]: https://img-blog.csdnimg.cn/img_convert/cffe573963a64ba0d9a4cfb16742ef15.png
[0_0 10]: https://img2023.cnblogs.com/blog/2279622/202307/2279622-20230713143838543-2020368524.png
[0 11]: https://img-blog.csdnimg.cn/img_convert/d4b78925373adbf6634012fdc89ce672.png
[0_0 11]: https://img2023.cnblogs.com/blog/2279622/202307/2279622-20230713143838625-484128942.png
[0 12]: https://img-blog.csdnimg.cn/img_convert/5b6d0592245e630c1e2cbfdb1983395c.png
[0_0 12]: https://img2023.cnblogs.com/blog/2279622/202307/2279622-20230713143838620-369774497.png
[0 13]: https://img-blog.csdnimg.cn/img_convert/6141687ab8ce6952ff9c6d8135a8e901.png
[0_0 13]: https://img2023.cnblogs.com/blog/2279622/202307/2279622-20230713143838464-982689055.png
[0 14]: https://img-blog.csdnimg.cn/img_convert/01da0feefa461b06fa46b97eb8ec5625.png
[0_0 14]: https://img2023.cnblogs.com/blog/2279622/202307/2279622-20230713143838558-1358774353.png
[0 15]: https://img-blog.csdnimg.cn/img_convert/0f4cd52ee5dff1d6c1f25d149e2251bd.png
[0_0 15]: https://img2023.cnblogs.com/blog/2279622/202307/2279622-20230713143838874-950853842.png
[0 16]: https://img-blog.csdnimg.cn/img_convert/eef16f5a94d56dcbcaae722ead3946c8.png
[0_0 16]: https://img2023.cnblogs.com/blog/2279622/202307/2279622-20230713143838601-314834180.png
[0 17]: https://img-blog.csdnimg.cn/img_convert/2237c432abc4d653f44300536f59bc62.png
[0_0 17]: https://img2023.cnblogs.com/blog/2279622/202307/2279622-20230713143838542-1476829547.png
[0 18]: https://img-blog.csdnimg.cn/img_convert/76e2ebe88384ef55ae3905bc44925c07.png
[0_0 18]: https://img2023.cnblogs.com/blog/2279622/202307/2279622-20230713143838560-2003063340.png
[0 19]: https://img-blog.csdnimg.cn/img_convert/612a7d44775fe39e381715040cc50c9a.png
[0_0 19]: https://img2023.cnblogs.com/blog/2279622/202307/2279622-20230713143838552-1148216601.png
[0 20]: https://img-blog.csdnimg.cn/img_convert/c57e52338eb4a31987ceea872259d388.png
[0_0 20]: https://img2023.cnblogs.com/blog/2279622/202307/2279622-20230713143838697-1619911081.png
[0 21]: https://img-blog.csdnimg.cn/img_convert/7a2a6a1c3f597a405339d962e5453ee2.png
[0_0 21]: https://img2023.cnblogs.com/blog/2279622/202307/2279622-20230713143838595-210389295.png
[0 22]: https://img-blog.csdnimg.cn/img_convert/ef50409ab098209333f4ffcb0c91118b.png
[0_0 22]: https://img2023.cnblogs.com/blog/2279622/202307/2279622-20230713143838669-2125046465.png
[8b0171187dce405e878f274a8cdd9ec0.png]: https://img-blog.csdnimg.cn/8b0171187dce405e878f274a8cdd9ec0.png
[a3e4226c935c4242804cbdf26b571bc6.png]: https://img-blog.csdnimg.cn/a3e4226c935c4242804cbdf26b571bc6.png
[74c28020c479412ab20b550cddeb46fa.gif]: https://img-blog.csdnimg.cn/74c28020c479412ab20b550cddeb46fa.gif