扫描网络服务
像其他的网络独立系统,网络服务显示新的开发可能性,增加安全审计需求。网络服务扫描器执行自动漏洞扫描网络服务,生成一个详细的安全报告结果。
屏幕截图
66 – 网路服务扫描器
开启网络服务扫描
1.
从‘Tools Explorer’ 选择 Web Services Scanner(网络服务扫描器),在工具栏点击New Scan按钮,进行网络服务扫描向导。指的定一个在线或者本地的WSDL向导,选择一个扫描文件,点击Next继续。
2.
在‘Selection’步骤选择必须扫描的网络服务,端口和操作。每次操作接收的输入数量,以及端口的网址将在细节区域显示。
3.
为了将扫描器用作网络服务操作,在“默认值”步骤中输入特定的值(可选)。
4.
进行到扫描总结,回顾然后点击Finish进行扫描。
为ASP .NET 网站安装AcuSensor agent
AcuSensor代理需要安装在你的网络应用程序。这部分讲述了如果在一个网络应用程序中安装AcuSensor。
1.
Install Prerequisites on the server hosting the website: The AcuSensor installer application requires Microsoft .NET Framework 3.5 or higher.
服务器主机网站上的安装预设:AcuSensor安装包应用程序需要Microsoft .NET Framework 3.5或者更高。
屏幕截图 确保 IIS 6 元素局兼容Windows 2008。
在Windows 2008,你也必须安装IIS 6 元数据兼容,从 ‘Control Panel (控制面板)> Turn Windows features On or Off (打开或者关闭Windows功能)> Roles > Web Server (IIS) (网络服务器)> Management
Tools (管理工具)> IIS 6 Management
Compatibility (IIS 6 管理兼容)> IIS 6 Metabase Compatibility(IIS 6 元数据兼容)’, 确保所有的.NET应用程序在服务器上运行。
2.
复制AcuSensor安装文件到服务器托管的.NET网站。
屏幕截图 – Acunetix .NET AcuSensor agent安装
3. 双击Setup.exe 安装Acunetix .NET AcuSensor 代理,指的定安装路径。安装就绪后,应用程序将自动开始。如果没有自动开始,从项目组菜单点击Acunetix .NET AcuSensor Technology
Injector。
屏幕截图 – Acunetix .NET AcuSensor agent
4.
在开始菜单,漏洞扫描器,Acunetix .NET AcuSensor
技术安装程序将检索一系列安装在服务器上的.NET 应用程序。选择你想要随AcuSensor技术插入的应用程序,网站漏洞扫描,从下拉菜单中选择Framework版本。点击Inject Selected(插入所选),将AcuSensor技术代码插入到选定的.NET应用程序。一旦文件插入,关闭确认窗口和AcuSensor Technology Injector。
注意:AcuSensor安装包将自动识别.NET框架版本,漏洞扫描,用来开发网络应用程序,这样你就不需要从目标运行时下拉菜单中手动指的定框架版本了。
为PHP网站安装AcuSensor代理
该区域描述了如何在网络应用程序中安装AcuSensor。
1. 在你想安装AcuSensor的网站上,定位网站的PHP AcuSensor文件。复制acu_phpaspect.php文件到远程网络服务器代管网络应用程序。
AcuSensor代理文件所处的位置是可以为网络服务器软件访问的。Acunetix AcuSensor技术在PHP版本5或者以上都可在网站运行。
2.
有两种办法安装AcuSensor代理,一种可以用于Apache服务器,另一种用于IIS 和 Apache服务器。
方法 1:
Apache .htaccess file
在网站目录中创建一个 .htaccess文件,添加以下指令:
php_value auto_prepend_file ‘[path to acu_phpaspect.php file]’.
注意: 对于Windows 使用 ‘C:﹨sensor﹨acu_phpaspect.php’,对于Linux使用 ‘/Sensor/acu_phpaspect.php’路径申报格式。如果Apache不执行
.htaccess 文件,必须设置为执行。
以上命令也可以在httpd.conf文件中设置。
方法 2:
IIS 和 Apache php.ini
1. 用phpinfo()功能在服务器上定位文件 ‘php.ini’。
2.
搜索指令auto_prepend_file,指的定acu_phpaspect.php文件的路径。如果指令不存在,在php.ini 文件中添加: auto_prepend_file=”[path to acu_phpaspect.php file]”
3.
保存修改,重启网络服务器保证以上的修改生效。
测试AcuSensor 代理
测试AcuSensor代理在目标网站上的运行是否正常,需要进行以下操作:
1.
在Tools Explorer导航到 ‘Configuration(设置) > Scan Settings(扫描设置)’ 节点,选择AcuSensor 节点。
2.
输入复制到目标网站的AcuSensor 代理文件的密码。
3. 点击测试AcuSensor安装在指的定的网址。会有一个对话框需要你提交安装AcuSensor代理文件的目标网站网址。输入目标网址后点击OK。