Acunetix Web Vulnerability Scanner破解版是针对企业开发人员打造的一款实用web漏洞扫描工具，主要用于检测相应的web的各种漏洞信息，软件基于先进的技术，包括最先进的 sql 注入和 xss 黑匣子扫描技术。它会自动抓取您的网站，并执行黑匣子和灰色框黑客技术，发现危险的漏洞，可能会危及您的网站和数据，然后用户就可以根据自己的需要进行修复了，可以有效增强web安全，新版本对界面进行了重新设计，并且增加了全新的功能。

Acunetix 12特色

1、防火墙不够用

防火墙，SSL和强化网络对于Web应用程序黑客攻击是徒劳的。Web攻击通过HTTP和HTTPS执行 - 与用于向合法用户提供内容的协议相同。Web应用程序通常是定制的，并且测试的质量低于现成的软件，并且Web攻击的后果往往比传统的基于网络的攻击更糟糕。

·检测超过4500个Web应用程序漏洞

·扫描开源软件和定制应用程序

·以100%的准确度检测关键漏洞

2、自动化Web应用程序安全技术的领导者

Acunetix是自动化Web应用程序安全测试的先驱。Acunetix漏洞扫描程序使用的创新技术包括：

·DeepScan - 用于抓取AJAX 密集型客户端单页面应用程序(SPA)

·业界最先进的SQL注入和跨站点脚本(XSS)测试， 包括基于DOM的XSS的高级检测

·AcuSensor - 将黑盒扫描技术与放置在源代码中的传感器的反馈相结合

3、快速，准确，易于使用

Acunetix Web漏洞扫描程序采用多线程，闪电般快速的爬虫程序，可以在不中断的情况下爬行数十万个页面。

·WordPress漏洞的最高检测率- 扫描WordPress安装中的WordPress核心，主题和插件中的1200多个已知漏洞

·易于使用的登录顺序记录器，允许您自动扫描复杂的密码保护区域

·使用内置漏洞管理 工具查看漏洞数据，轻松生成各种技术和合规性报告

使用教程

1.点击File –> New –> Web Site Scan;or工具栏上的“New Scan”打开创建页面，如下图：

2. 填写需要测试的网址，如下图，点击”Next”

PS：此处以一个专门的渗透测试实验网站为例

3. 根据不同要求，选择测试类型，一般默认选择Default，点击“Next”

4. 自动识别出被测站点的相关信息，此时可直接点击“Next”

5. 根据需求，录入或者填写登录信息，然后点击“Next”

PS：如果网站需要登录，则需要提供登录信息，否则有些需要登录才能操作的页面就无法探测到

1)【Use pre-recorded login sequence】选项：

第一个按钮：可直接打开AWVS的内置浏览器，录制登录被测网站的脚本

第二个按钮：可导入已经录制好的登录脚本

2)【Try to auto-login into the site】选项：

可直接输入登录网站所需的账户名和密码，然后AWVS用自动探测技术进行识别，不需要手工录入登录过程

6. 待到AWVS自动成功侦测到login登录序列的时候，在界面上点击“Finish”

7. 开始边遍历被测网站的目录结构，边探测漏洞

8. 扫描过程中，可以点击右上角暂停(Pause)or停止(Stop)，Stop代表停止本次扫描

9.待完全停止or结束扫描之后，目录结构上方的工具栏图标颜色由暗变明，点击“Report”-“Yes”：将扫描结果插入AWVS内置的数据库中

再次点击“Report”，生成扫描报告

10.根据不同要求，选择不同阅读者双方的报告，可生成不同类型的报告和细则，然后点击导出报告的图标，选择不同的格式，即可导出此次安全扫描的报告