- 会社のAcunetixウェブ脆弱性スキャナは、(AWVSをいう。)の人気は、セキュリティの脆弱性を検出し、それはあなたのウェブサイトは、Webクローラーによって確保テストし、よく知られたネットワークの脆弱性スキャンツールです。(AWVS詳細な説明参照します。https://www.cnblogs.com/finer/p/9864700.html)
- AppScanのはIBMののうち、Webアプリケーションのセキュリティテストツールの使用ブラックボックスアプローチは、一般的なWebアプリケーションのセキュリティの脆弱性をスキャンすることができます。SQLインジェクションの原則にすべてのページを取得した後インジェクションやクロスサイトスクリプティング攻撃のポイントがあるかどうかをテストすることはでき;これは、一般的なテスト管理の背景ながら、最初の駅をクロール開始に基づいて、すべての可視ページで、作品もクッキーの管理、セッションの期間やテストのための他の一般的なWebセキュリティの脆弱性を持っています。
注:対応するノートがソフトウェアを学習するときに、この記事では、まだインストールしていない、インターフェイスを説明するためにビデオ画像に先生を研究し、必要がインストールブログの後になる場合は、ソフトウェアで、その後の図で紙を交換するために使用
A、AWVS(あなたが中国語版をダウンロードするには、オンラインで行くことができます)
1.インターフェースは次の通り:
2.新しいスキャン(赤いボックス)をクリックすると、ウェブサイトのURLアドレスやURLをサポートして、スキャンウィザードが表示され、宛先アドレスをクリックし、次を入力します。
プロフィールをスキャンする最初のスキャンポリシーの3.は、あなたがそのようなファイルのアップロードの脆弱性、脆弱性として、ドロップダウンリストをスキャンし、特別なを選択することができ、およびブラインドので、完全なスイープの相対的な比較をデフォルト
4.次に、プロトコルはより多くの学生が自分を設定することができるものの理解するためにカスタマイズ下をクリック、あなたは、スキャン動作を選択することができますポップアップ画面以下のように、ウェブ上で、HTTP
5.一般的に、我々は2我々のデフォルトの上にある、次のように、我々は次の、インターフェースがターゲットアドレスで、あることができ、また、基本的な情報を乗り越え
6.次のページに次のように続けます
図7.着陸URLに自分自身を過ごすために最初の方法、URLの中に入った後最初のクリック
8.、ログイン画面を入力してくださいログイン成功後、アカウントのパスワードを入力し、右下隅の[完了]をクリックします
9. [保存ログインシーケンスは、彼が自分の特定のパスに自分自身を保存します
インターフェース10は、保存した直後に続いて開かれ、図赤いボックスが自動的に保存されたばかりのシーケンスを表示します
11.ログイン試行を入力して次をクリック
12. [完了]をクリックし、完成し、正しい位置に赤いボックスがそれを掃除し始めたとき(サイトは規則を遵守しなければならないスキャンすることができ、複雑なサイトのスキャンのためのルールが完了していないので、それは手動操作が必要です)
13、テキストの右側にある画像の被写体が間違っている、上記に詳細に記載されているスキャン・インタフェース、ディスプレイ、高リスクの脆弱性、我々がテストできることパラメータに対応する左右のフレームに赤いボックスが完了すると、右の赤いボックス
14.最初の行IDは、右の赤いボックスの上に赤いフォントで後ろに我々は慎重に研究が、赤いボックスの下にある必要があります - パラメータ
あなたは、適切に再び貼り付けの虚偽の外観の下で行わ右上のテストに赤いボックスを実行できるかどう15.我々は、ブラウザで元のサイトアドレスに赤いフォントを貼り付け、プレスの下に示されているページのURLを入力します(このステップは)ブラインド抜け穴です
説明文が実行置換され、それが出現インジェクションの脆弱性を決定することができます
16.列挙の脆弱性は、重要な文書は、パスを爆破することによって見つけることができ
概要:あなたは抜け穴のほとんどを一掃することができますが、いくつかはまた、手動操作の必要性を一掃
二、AppScanの
初期インタフェースとソフトウェアインタフェースをロードします1.
2.用法及びawvsが好き、クリック新しいスキャンを作成します。
3.私たちは、従来のスキャンを選択し、定義済みのテンプレートを開きます
4.次のインターフェイスがポップアップ表示、[次へ]をクリックします
次のサーバに接続され、クリックを表示した後、入力されたアドレス、
6.プロキシを使用するようにすると、認証を必要とするかどうかを選択し、サイトを入力し、完了後に[次へ]をクリックします
例AppScanのレコードを使用してブラウザをクリックして7、最初のステップはここにいないのデモンストレーションとしてAWVS 7を起動します
私たちはデフォルトを選択する8.オプションテスト戦略は、[次へ]をクリックします
9.このステップは移動しないで、[完了]をクリックします
10.ポップアップインタフェース、スキャン結果を保存するために、自分の名前を付け、「はい」を選択
11.スキャン開始
12. Aスキャンが完了すると次のように、右方向に対応する左抜け穴赤いボックスは、説明されます。