Acunetix 12破解版安装教程
下载地址:
链接:https://pan.baidu.com/s/1jsKkrhOcx_O7ib7FQ6pidw
提取码:pwdj
1、下载软件压缩包文件,首先点击“Acunetix.Web.12.0.180911134.Retail.exe”安装最新版原程序
2、阅读并同意软件安装协议
3、设置登录信息,包括邮箱地址以及登录密码(密码要8位,字母数字特殊字符)
要牢记email和密码,后面登录会用到-------重要,如果事后忘记的账号密码:解决办法:去acunetix的安装目录下,双击ChangePassword.exe,重置密码就可以了
4、设置默认端口,一般默认为3443
5、选择附加任务,建议创建桌面快捷方式
6、核对安装信息,确认无误后即可点击【Install】按钮继续
7、待程序安装完毕,直接点击【Finish】按钮退出向导即可
8、打开任务管理器,停止服务中的 acunetix. msc(如果关不掉转到服务再去停止服务)
9、将破解补丁复制到软件根目录下,双击打开,点击应用即可;默认路径为:C:\Program Files (x86)\Acunetix\12.0.180911134(所以patch.exe是放在这个目录下)
10、在激活窗口中输入任何信息,下一步,默认即可。
11、以管理员身份运行 cmd 并运行cacls "C:\ProgramData\Acunetix\shared\license." /t /p everyone:r,选择yes
12、把服务启动后,启动桌面快捷方式或者直接在浏览器中输入“https://localhost:3443/#/”,登录之前设置好的登录信息,即可直接使用~
13、点击Targets—》add Target,配置扫描网站的基本信息
14、因报告是英文模式,所以选择下载html格式,然后通过谷歌浏览器进行翻译成中午,然后另存为html格式,重新打开就是中文的报告了
*Dashboard:仪表盘,显示扫描过的网站的漏洞信息
* Targets:目标网站,需要被扫描的网站
* Vulnerabilities:漏洞,显示所有被扫描出来的网站漏洞
* Scans:扫描目标站点,从Target里面选择目标站点进行扫描
* Reports:漏洞扫描完成后生成的报告
设置菜单功能介绍:设置菜单共有8个模块,分别为Users、Scan Types、Network Scanner、Issue Trackers、Email Settings、Engines、Excluded Hours、Proxy Settings
* Users:用户,添加网站的使用者、新增用户身份验证、用户登录会话和锁定设置
* Scan Types:扫描类型,可根据需要勾选完全扫描、高风险漏洞、跨站点脚本漏洞、SQL 注入漏洞、弱密码、仅爬网、恶意软件扫描
* Network Scanner:网络扫描仪,配置网络信息包括地址、用户名、密码、端口、协议
* Issue Trackers:问题跟踪器,可配置问题跟踪平台如github、gitlab、JIRA等
* Email Settings:邮件设置,配置邮件发送信息
* Engines:引擎,引擎安装删除禁用设置
* Excluded Hours:扫描时间设置,可设置空闲时间扫描
* Proxy Settings:代理设置,设置代理服务器信息
Classification漏洞分类解释
CWE:CommonWeakness Enumeration,是社区开发的常见软件和硬件安全漏洞列表。它是一种通用语言,是安全工具的量尺,并且是弱点识别,缓解和预防工作的基准。
比如下图中CWE-693表示的是 这个bug是CWE列表中第693号常见弱点:
CVSS: Common Vulnerability Scoring System,即“通用漏洞评分系统”,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度”。
CVSS评分系统中规定:漏洞的最终得分最大为10,最小为0。得分7-10分的漏洞通常被认为比较严重,得分在4-6.9分之间的是中级漏洞,0-3.9分的则是低级漏洞。其中,7~10分的漏洞都是必须要修复的。
下图展示的是CVSS计算指标:
在Reports中可以下载报告,PDF和HTML格式。可查看具体的漏洞详情
