2013年9月1日 星期日

[研究] Acunetix Web Vulnerability Scanner 8 Trial 試用

[研究] Acunetix Web Vulnerability Scanner 8 Trial 試用

官方網站
http://www.acunetix.com/

14天試用版下載 (只提供 SQL Injection 和 Cross-Site Scripting 掃描,不提供產生報告功能)
http://www.acunetix.com/vulnerability-scanner/download/

商業版本定價
http://www.acunetix.com/ordering/

直接下載
http://www.acunetix.com/vulnerability-scanner/vulnerabilityscanner.exe
(這個網址會下載最新版,所以目前只會下載到 9.x 試用版)

軟體是 2013-06-20 下載,2013-08-30 測試,已經過了 14 天試用期,剛好可以看看過試用期後的情況

(下圖) 安裝









 (下圖) 官方有提供幾個網站給使用者測試用

 (下圖) 檢查更新看看

(下圖) 提示有新版  Patch 可以下載

 (下圖) 有兩種更新
Download and Install Updates 疑似是更新 Patch ( 所以仍是 8.x 版)
Download and Install New Build 疑似下載新版 ( 目前已經是 9.x 版)


 (下圖) 點選 Download and Install Updates ,按下 Program Updates

(下圖) 訊息顯示試用版不支援更新 Patch

(下圖) 改按下 Download and Install New Build,試用版也不支援

(下圖) 按下左上角 New Scan,可以輸入要掃描的網址,預設輸入的是官方提供的測試網站 (你可以輸入自己另外架設的,測試過可以掃描)

(下圖) 直接按下 Next

(下圖) AWVS 會偵測網站資訊,不對可以手動修改

(下圖) 如果受測網站需要登入,可以按下 New Login Sequence 按鈕輸入帳號密碼,否則可以直接按下 Next 按鈕

(下圖) 按下 Finish準備進行掃描

(下圖) 掃描過程發現需要登入,也會跳出對話盒給使用者輸入,如果不輸入,可以按下 Cancel 按鈕,如果不想頻繁被問,可以按下 Do not prompt me again for this session 按鈕

(下圖) 開始掃描

(下圖) 掃描完成


剩下讓使用者自己測試...

(完)

沒有留言:

張貼留言