网站漏洞扫描软件|漏洞扫描|哲想软件 查看

扫描网络服务

像其他的网络独立系统，网络服务显示新的开发可能性，增加安全审计需求。网络服务扫描器执行自动漏洞扫描网络服务，生成一个详细的安全报告结果。

屏幕截图

66 – 网路服务扫描器

开启网络服务扫描

1.  

从‘Tools Explorer’ 选择 Web Services Scanner（网络服务扫描器），在工具栏点击New Scan按钮，进行网络服务扫描向导。指的定一个在线或者本地的WSDL向导，选择一个扫描文件，点击Next继续。

2.  

在‘Selection’步骤选择必须扫描的网络服务，端口和操作。每次操作接收的输入数量，以及端口的网址将在细节区域显示。

3.  

为了将扫描器用作网络服务操作，在“默认值”步骤中输入特定的值（可选）。

4.    

进行到扫描总结，回顾然后点击Finish进行扫描。

为ASP .NET 网站安装AcuSensor agent

AcuSensor代理需要安装在你的网络应用程序。这部分讲述了如果在一个网络应用程序中安装AcuSensor。

1.  

Install Prerequisites on the server hosting the website: The AcuSensor installer application requires Microsoft .NET Framework 3.5 or higher.

服务器主机网站上的安装预设：AcuSensor安装包应用程序需要Microsoft .NET Framework 3.5或者更高。

屏幕截图 ­ 确保 IIS 6 元素局兼容Windows 2008。

在Windows 2008，你也必须安装IIS 6 元数据兼容，从 ‘Control Panel (控制面板)> Turn Windows features On or Off （打开或者关闭Windows功能）> Roles > Web Server (IIS) （网络服务器）> Management

Tools （管理工具）> IIS 6 Management

Compatibility （IIS 6 管理兼容）> IIS 6 Metabase Compatibility（IIS 6 元数据兼容）’， 确保所有的.NET应用程序在服务器上运行。

2.    

复制AcuSensor安装文件到服务器托管的.NET网站。

屏幕截图 – Acunetix .NET AcuSensor agent安装

3.    双击Setup.exe 安装Acunetix .NET AcuSensor 代理，指的定安装路径。安装就绪后，应用程序将自动开始。如果没有自动开始，从项目组菜单点击Acunetix .NET AcuSensor Technology

Injector。

屏幕截图 – Acunetix .NET AcuSensor agent

4.    

在开始菜单，漏洞扫描器，Acunetix .NET AcuSensor

技术安装程序将检索一系列安装在服务器上的.NET 应用程序。选择你想要随AcuSensor技术插入的应用程序，网站漏洞扫描，从下拉菜单中选择Framework版本。点击Inject Selected（插入所选），将AcuSensor技术代码插入到选定的.NET应用程序。一旦文件插入，关闭确认窗口和AcuSensor Technology Injector。

注意：AcuSensor安装包将自动识别.NET框架版本，漏洞扫描，用来开发网络应用程序，这样你就不需要从目标运行时下拉菜单中手动指的定框架版本了。

为PHP网站安装AcuSensor代理

该区域描述了如何在网络应用程序中安装AcuSensor。

1.    在你想安装AcuSensor的网站上，定位网站的PHP AcuSensor文件。复制acu_phpaspect.php文件到远程网络服务器代管网络应用程序。

AcuSensor代理文件所处的位置是可以为网络服务器软件访问的。Acunetix AcuSensor技术在PHP版本5或者以上都可在网站运行。

2.  

有两种办法安装AcuSensor代理，一种可以用于Apache服务器，另一种用于IIS 和 Apache服务器。

方法 1:

Apache .htaccess file

在网站目录中创建一个 .htaccess文件，添加以下指令:

php_value auto_prepend_file ‘[path to acu_phpaspect.php file]’.

注意: 对于Windows 使用 ‘C:﹨sensor﹨acu_phpaspect.php’，对于Linux使用 ‘/Sensor/acu_phpaspect.php’路径申报格式。如果Apache不执行

.htaccess 文件，必须设置为执行。

以上命令也可以在httpd.conf文件中设置。

方法 2:

IIS 和 Apache php.ini

1.    用phpinfo()功能在服务器上定位文件 ‘php.ini’。

2.  

搜索指令auto_prepend_file，指的定acu_phpaspect.php文件的路径。如果指令不存在，在php.ini 文件中添加： auto_prepend_file=”[path to acu_phpaspect.php file]”

3.    

保存修改，重启网络服务器保证以上的修改生效。

测试AcuSensor 代理

测试AcuSensor代理在目标网站上的运行是否正常，需要进行以下操作:

1.  

在Tools Explorer导航到 ‘Configuration（设置） > Scan Settings（扫描设置）’ 节点，选择AcuSensor 节点。

2.  

输入复制到目标网站的AcuSensor 代理文件的密码。

3.    点击测试AcuSensor安装在指的定的网址。会有一个对话框需要你提交安装AcuSensor代理文件的目标网站网址。输入目标网址后点击OK。