WVS简单使用
這是一款網絡漏洞掃描工具。通過網絡爬蟲測試你的網站安全,檢測流行的攻擊 ,如交叉站點腳本,sql 注入等。在被黑客攻擊前掃描購物車,表格、安全區域和其他Web應用程序。75% 的互聯網攻擊目標是基于Web的應用程序。因為他們時常接觸機密數據并且被放置在防火墻之前。
原版下載地址:http://www.acunetix.com/download/fullver7
ID: acunetixwvsfullv7 PassWord: AkfhkJS1B83qAZPA
使用說明:先通過官方地址下載最新的企業版安裝包,安裝完打開補丁(win7下請用管理員權限打開)點Patch后可正常注冊了,注冊信息如下,注冊后支持正常升級!
License Key: 9e3b81483d2s59ac60d4e97fd54f7d80 Name:???????? Hmily/[LCG][DST] ComPany:??????Www.52PoJie.Cn Email:??????? Hmily#52PoJie.Cn(#換成@) Telephone:??? 110
一般能通過上面地址下載的企業版原程序用本注冊機都是可以正常注冊使用,WVS每次做大版本升級才會更改密鑰,所以可以放心使用更新.
Acunetix Web Vulnerability Scanner 7.x Enterprise Edition KeyGen.rar
MD5: 0C0C18C49953B8C683E5B14162F36B60
?
?
=============================
封殺方案
1.ASP(JScript)版,對于LBS的用戶,可以用這個(添加或包含到_common.asp文件里):
復制內容到剪貼板代碼:
<%var StopScan="== WVS PLS GO AWAY!BY oldjun! ==";
var requestServer=String(Request.ServerVariables("All_Raw")).toLowerCase();
if(Session("stopscan")==1){
? ? Response.Write(StopScan);
? ? Response.End;
}
if(requestServer.indexOf("acunetix")>0){
? ? Response.Write(StopScan);
? ? Session("stopscan")=1;
? ? Response.End;
}
%>
2.ASP(VBscript)版,一般的asp用戶可以用這個,包含到conn.asp即可:
復制內容到剪貼板代碼:
<%Dim StopScan,RequestServer
StopScan="== WVS PLS GO AWAY!BY oldjun! =="
RequestServer=Lcase(Request.ServerVariables("All_Raw"))
If Session("stopscan")=1 Then
? ? Response.Write(StopScan)
? ? Response.End
End If
If instr(RequestServer,"acunetix") Then
? ? Response.Write(StopScan)
? ? Session("stopscan")=1
? ? Response.End
End If
%>
3.PHP版:
復制內容到剪貼板代碼:
<?php? ? $http=$_SERVER["ALL_HTTP"];
? ? If(isset($_COOKIE["StopScan"]) && $_COOKIE["StopScan"]){
? ?? ???die("== WVS PLS GO AWAY!BY oldjun! ==");
? ? }
? ? If(strpos(strtolower($http),"acunetix")){
? ?? ???setcookie("StopScan", 1);
? ?? ???die("== WVS PLS GO AWAY!BY oldjun! ==");
? ? }?>?
?
?
Acunetix Web Vulnerability Scanner(簡稱AWVS)是一款知名的網絡漏洞掃描工具,它通過網絡爬蟲測試你的網站安全,檢測流行安全漏洞,如交叉站點腳本,sql 注入等。在被黑客攻擊前掃描購物車,表格、安全區域和其他Web應用程序。75% 的互聯網攻擊目標是基于Web的應用程序。因為他們時常接觸機密數據并且被放置在防火墻之前。
WVS如何工作
WVS擁有大量的自動化特性和手動工具,總體而言,它以下面的方式工作:
1.它將會掃描整個網站,它通過跟蹤站點上的所有鏈接和robots.txt(如果有的話)而實現掃描。然后WVS就會映射出站點的結構并顯示每個文件的細節信息。
2.在上述的發現階段或掃描過程之后,WVS就會自動地對所發現的每一個頁面發動一系列的漏洞攻擊,這實質上是模擬一個黑客的攻擊過程。WVS分析每一個頁面中可以輸入數據的地方,進而嘗試所有的輸入組合。這是一個自動掃描階段。
3.在它發現漏洞之后,WVS就會在“Alerts Node(警告節點)”中報告這些漏洞。每一個警告都包含著漏洞信息和如何修復漏洞的建議。
4.在一次掃描完成之后,它會將結果保存為文件以備日后分析以及與以前的掃描相比較。使用報告工具,就可以創建一個專業的報告來總結這次掃描。
?
一、下載并安裝
百度云盤下載地址:https://pan.baidu.com/s/1i4SW0lv
1.根據選擇最新版本2016_05_20_01_webvulnscan105.exe,雙擊進行安裝,安裝前需要關閉360相關軟件,否則會將此軟件視為病毒導致無法安裝。
2.安裝好之后,啟動軟件
3.再解壓Acunetix_Web_Vulnerability_Scanner_10.x_Consultant_Edition_KeyGen_Hmily[LCG].zip,啟動它,此時將破解信息自動填充到wvs軟件中,破解它就可以正常使用了。
?注:如果界面字體擋住按鈕,請將系統字體DPI調成正常,重新打開軟件即可。
?
二、使用
雙擊桌面圖標,啟動后顯示以下界面
?
1.點擊"File"--"New"--"Web Site Scan"來啟動Scan Wizard界面
在Scan single website中輸入網址:****,點擊Next
?
2.Specify Scanning Profile,Scan Setttings Template and Crawling Options
?
3.Confirm Targets and Technologies Detected
?
4.Configure Login for Password Protected Areas
?
5.開始進行掃描
?
6.掃描完成之后,可以將報告導出來。點擊菜單中的“Report”,如下圖:
?
?本人認為此工具使用起來很簡單,關鍵是如何修復這些安全漏洞!
總結
- 上一篇: PHP个人相册管理系统源码,实现了相册分
- 下一篇: WPS去除永久广告,你真的不想知道吗?