WVS自動地檢查下面的漏洞和內容:
·版本檢查,包括易受攻擊的Web服務器,易受攻擊的Web服務器技術
·CGI測試,包括檢查Web服務器的問題,主要是決定在服務器上是否啟用了危險的HTTP方法,例如PUT,TRACE,DELETE等等。
·參數操縱:主要包括跨站腳本攻擊(XSS)、SQL註入攻擊、代碼執行、目錄遍歷攻擊、文件入侵、腳本源代碼泄漏、CRLF註入、PHP代碼註入、XPath註入、LDAP註入、Cookie操縱、URL重定向、應用程序錯誤消息等。
·多請求參數操縱:主要是Blind SQL / XPath註入攻擊
·文件檢查:檢查備份文件或目錄,查找常見的文件(如日誌文件、應用程序蹤跡等),以及URL中的跨站腳本攻擊,還要檢查腳本錯誤等。
·目錄檢查,主要查看常見的文件,發現敏感的文件和目錄,發現路徑中的跨站腳本攻擊等。
·Web應用程序:檢查特定Web應用程序的已知漏洞的大型數據庫,例如論壇、Web入口、CMS系統、電子商務應用程序和PHP庫等。
·文本搜索:目錄列表、源代碼揭示、檢查電子郵件地址、微軟Office中可能的敏感信息、錯誤消息等。
·GHDB Google攻擊數據庫:可以檢查數據庫中1400多條GHDB搜索項目。
·Web服務:主要是參數處理,其中包括SQL註入/Blind SQL註入(即盲註攻擊)、代碼執行、XPath註入、應用程序錯誤消息等。
使用該軟件所提供的手動工具,還可以執行其它的漏洞測試,包括輸入合法檢查、驗證攻擊、緩沖區溢出等。
找臺機器安裝Acunetix Web Vulnerability Scanner
選擇file->new->web site scan
輸入url,接著對登錄操作選項,可以進行登錄操作錄制並保存,其它默認就可以開始掃描了。~~