我们知道Acunetix WVS可以对网站进行安全性评估,那么怎么能批量扫描呢?游侠在测试WVS 8 BETA2的时候发现WVS居然支持WEB管理,还是很方便的。
  打开Acunetix WVS,点New Scan,在弹出来的界面可以看到有三个选项:

\


  最下面一个:如果你想扫描一个网站列表,使用Acunetix计划任务,访问:8181,打开后选择“+schedule new scan”:

利用Acunetix WVS发动批量网站漏洞评估


  有Basic options、Advanced options、Scan results and reports三个选项,第一个是基础选项。在Scan type选择Scan multiple websites,就是扫描多个网站。下面的List of URLs写上你要扫描的网址,一样一个。Recursion这里是扫描频率,一次、每天、每周、每月。
  然后是高级选项:

利用Acunetix WVS发动批量网站漏洞评估


  扫描属性,默认、盲注、跨站、高风险等,按照自身需求配置,亦可在Acunetix WVS中提前配置,即可在这里显示。
  扫描结果和报表这里,默认就可以:

利用Acunetix WVS发动批量网站漏洞评估


  配置好,就提交扫描吧!

利用Acunetix WVS发动批量网站漏洞评估


  界面显示了扫描进度及相关信息。包括域名、计划时间、状态、进度等,你也可以点下面的scan history查看扫描历史。

利用Acunetix WVS发动批量网站漏洞评估


  等到扫描的进度条到达最右边之后,扫描完毕。可以下载扫描报告了:

利用Acunetix WVS发动批量网站漏洞评估


  我们看到,通过Acunetix WVS进行WEB批量扫描,非常便捷、快速。并且提交之后无需打开窗口即可在后台进行扫描,也非常节约主机资源。

作者:张百川(网路游侠)