Răsfoiți prin scaner Acunetix Web vulnerabilitate 1

ON: Acunetix Web Vulnerability Scanner

Instalarea Acunetix WVS

Apoi, asistentul de configurare dorește să afle dacă, pentru a permite susținerea bazelor de date. În cazul în care răspunsul poate fi stocată în baza de date de scanare a bazei de date Microsoft Access (pe computer nu are nevoie de un acces specificat), pe un server Microsoft SQL (versiunea 7 sau mai târziu) sau în datele Microsoft Desktop Engine (MSDE). baze de date SQL necesită SQL server instalat în rețea. Pentru această bază trebuie să introduceți o intrare validă.

Programul poate fi rulat prin pictogramele de pe desktop sau din meniul Programs. Vă rugăm să rețineți că submeniul Acunetix conține mai multe elemente, așa cum este prezentat în Figura A.

Vulnerabilitatea Editor conține toate testele, care utilizează în timpul scanării. Acesta poate fi schimbări, dar acest lucru nu este recomandată, deoarece acest lucru poate afecta eficacitatea programului.

Pentru a rula programul, selectați Acunetix Web Scanner vulnerabilitate. Rezultatul este o interfață de program așa cum este prezentat în Figura B.

Răsfoiți prin scaner Acunetix Web vulnerabilitate 1

RisunokB: Acunetix WVS interfață de program

Dacă plătiți, descărcați și instalați versiunea completă a programului, extinde fila General (General) pe panoul din stânga al Instrumente Explorer (Instrumente) și faceți clic dreapta pe un element de licențiere (licențiere). În continuare, selectați produsul de licență (înregistrare în program). O casetă de dialog în care trebuie să introduceți o cheie de licență. Dacă utilizați o versiune de încercare a selecției program de pe această filă va furniza informații despre timpul înainte de sfârșitul utilizării versiunii de încercare.

Prezentare generală a funcțiilor

Puteți să-l utilizați pentru a scana gazdele virtuale și toate tipurile de servere de web, nu numai pe baza de Windows. WVS suporta sistemul de operare UNIX și Linux, servicii Web Apache și fișierele de configurare PHP. Este posibil să se supună sistemul de operare al unui audit special.

Puteți scana mai multe tipuri de pagini și fișiere web, inclusiv ASP și CGI. Programul sprijină proxy HTTP securizat (HTTPS) server.

Particularizarea setărilor efectuate prin intermediul fila Configurare (Setări) în panoul din stânga. Selectați Settings (Setări) pentru a modifica următoarele opțiuni:

scanda

Pentru a scana aplicații web și protecție constatare a punctelor slabe de server, selectați File (Fișier) | Nou (New). și apoi Scan (Scanare).

Notă:
Dacă sunteți în Intrusion Detection System (IDS) va identifica scanarea WVS ca mai multe atacuri, și va afișa un mesaj de avertizare.

Atunci maestrul va scana așa cum se arată în figura C.

Răsfoiți prin scaner Acunetix Web vulnerabilitate 1

Prin scanarea master setările de scanare sunt stabilite: RisunokC

Pe prima pagină a expertului sunt amplasate trei butoane:

Pagina următoare afișează o listă de site-uri sau computere. Puteți extinde fila pentru fiecare calculator specific sau site-ul pentru a vizualiza informații detaliate, care pot fi modificate, dacă este necesar (vezi. Fig. D).

Răsfoiți prin scaner Acunetix Web vulnerabilitate 1

RisunokD: Selectați obiectul este de a începe scanarea

Pe pagina următoare, puteți crea un profil de scanare care activează sau dezactivează anumite teste la viteza de scanare. Nu pot seta parametri pe șenile, așa cum este prezentat în figura E, crawler - aceasta este o componentă software care efectuează o căutare pe site. Prin setarea parametrilor puteți include sau exclude anumite legături contrare și fișiere ale agentului de căutare interval.

Notă:
Setările din Expertul de scanare, se aplică numai pentru procesul de scanare. Pentru a modifica setările implicite pe șenile, trebuie să vă extindeți fila Configurare (Setări) în panoul din stânga al Instrumente Explorer (Instrumente) și selectați Settings (Setări) | Instrumente Setări (Instrumente Opțiuni) | Pe șenile (agent de căutare).

Răsfoiți prin scaner Acunetix Web vulnerabilitate 1

RisunokE: Crearea unui profil pentru șenile de scanare și instalați-l pentru anumiți parametri

Setările implicite sunt:

În plus, pot fi selectate următoarele opțiuni:

După instalarea parametrii necesari faceți clic pe Next (Înainte) sau locul sau vice-versa debifați opțiunea de a salva rezultatele de scanare la baza de date. Apoi, faceți clic pe Finish (Finalizare). pentru a începe scanarea.

rezultatele scanării Pregătirea

Rezultatele scanării este format din următoarele file:

In partea de jos a interfeței este plasată Activity Window (Fereastră flux de lucru). Se afișează toate acțiunile realizate de WVS. În rezultatele de scanare indică numărul de protecție a tuturor punctelor slabe găsit. De exemplu, scanarea nostru a relevat patru trimiteri invalide și un caz de eco-cod.

Pentru a compara rezultatele acest lucru și scanare anterioare este necesară în meniul Tools (Instrumente), selectați Comparați rezultatele (Comparați rezultatele).

crearea de rapoarte

Dacă ați instalat suportul bazei de date a permis, este posibil să se creeze un raport de SQL fișierele bazei de date sau Access. În caz contrar, se poate face după cum urmează: extinde fila Configurare (Opțiuni) și selectați Settings (Setări) | Baza de date (baze de date). Într-un mic panou de mijloc, sub Opțiuni pentru aplicații (Opțiuni) Selectați Bază de date (Database) și verificați pentru soluționarea suport pentru baze de date, selectați tipul de bază de date din lista drop-down și introduceți calea pentru baza de date de baze de date Access sau informații server și acreditările pentru baza de date SQL .

Pentru a crea un raport utilizând informațiile din baza de date este folosit instrument Reporter. Bara de comandă WVS, faceți clic pe New (Nou) | Raport (Raportul). Porniți Report Wizard. În primul rând, el vă cere să selectați opțiunile de scanare care au fost salvate la baza de date din care este generat raportul. Faceți clic pe Next (Înainte). În continuare, aveți posibilitatea de a alege informațiile necesare pentru a fi incluse în raport. Raportul poate include doar un anumit tip de avertizare (informațional, scăzut, mediu sau ridicat de risc) și să aleagă dacă să afișeze detaliate avertismente titluri cerere / răspuns și / sau un tabel de avertismente. Puteți specifica numele raportului antet sau subsol textul și selectați imaginea pentru antet.

Raportul este format din următoarele secțiuni:

  • grupuri de scanare
  • rezumat scanare
  • Un rezumat al alertelor
  • Detalii avertismente

Pe scurt de scanare oferă informații despre ora de începere și de sfârșit de scanare, durata de scanare, precum și informații generale despre serverul (sistemul de operare și banner-ul de server (Services versiunea web)).

Raportul poate fi salvat într-un fișier sau de imprimare. Puteți crea șabloane de rapoarte, care includ opțiuni de testare pentru a accelera și de a facilita procesul de raportare.

instrument suplimentar ocupă

Acunetix WVS include unele instrumente suplimentare:

Acestea pot fi accesate prin meniul Tools (Instrumente) în linia de comandă WVS. Acunetix submeniul din meniul Tools există și Depanator Wizard (Expertul de depanare).

sinopsis

Acunetix Web Vulnerability Scanner este ușor de instalat, de instalare și utilizare. De la instalare pentru a obține primele rezultate ale scanării durează doar câteva minute. Această simplitate, cu toate acestea, nu a redus gravitatea programului. Există mai multe moduri de a personaliza și se potrivesc pentru un anumit utilizator, și instrumente suplimentare pentru a oferi mai multe oportunități. Pachetul a inclus manualul de utilizare în format HTML Help, dar versiunea disponibilă în format PDF și site-ul Web al Acunetix. Spre deosebire de alte programe de Acunetix dezinstala cu ușurință, deși nu face parte din planurile noastre, pentru că a arătat cel mai bine partea lor.