acunetix导出html,关于Acunetix v11 WebUI下不得不说的事情!
上了官网把介绍跟Quick-start影片看了一下,脑中浮现不少疑问.
有些功能就像跟你玩捉迷藏一样的不知藏到哪里去了,以下分别针对Web UI及CLI (wvsc.exe)的功能做了一些整理:
1. AWVSV11装完以后在哪里?
WEB:
https://loaclhost:3443/
WVSC:
C:\Program Files (x86)\Acunetix 11\core\wvsc.exe
2. AWVSV11扫完以后为什么只能汇出PDF或HTML啊???其实…
在新增Target时,开启Debug scans功能,让世界更美好(误)
Targets -> Advanced -> Debug scans for this target (打勾)
之后扫完便会产出三个文件(logfile.csv, results.wvs, settings.xml),放在 C:\ProgramData\Acunetix 11\shared\scans\ 底下,并以zip储存。
(WVSC)相较于使用Web UI可以汇出多种格式的结果档,CLI却只提供/save results.wvs的功能。
3. 那若是爬完或扫描完想【导出XML】呢?
Scans -> (点选任一个Scan项目) -> Export to… -> XML
(WVSC)也是没有这个功能…。
4. AWVSV11的【爬站】功能哪去了?
Choose Scanning Options -> Scan Type 选择 Crawl Only
(WVSC)这还真是个不能说的秘密,看到指令集里完全没有提及有/crawl相关指令时我心都凉一半了,但经过测试发现,嘿嘿,关键在于指定profile。
在执行Scan或Crawl时,都是使用 /scan,差别在于要完整扫描时,会使用/scan /profile Default,而纯爬站时则使用/scan /profile empty.profile。
例如:
完整扫描
wvsc.exe /scan http://testphp.vulnweb.com /profile Default /log logfile.txt /ls my.lsr /save results.wvs
使用XSS模块扫描
wvsc.exe /scan http://testphp.vulnweb.com /profile xss /log logfile.txt /ls my.lsr /save results.wvs
纯爬站
wvsc.exe /scan http://testphp.vulnweb.com /profile empty.profile /log logfile.txt /ls my.lsr /save results.wvs
多亏了开启Debug scans选项,从log文件看出端倪啦!
5. 如果我想扫描【WebService】呢?
v10.5还有特别独立出来的Web Services功能(Scanner & Editor),但在AWVSV11已经完全找不到踪影。
尝试直接在AWVSV11 Add Target时输入Web Service URL然后启动扫描,并无任何问题。
(让我抱怨一下,玩了好久才发现文件夹的图示,是可以展开的,但前提是一定要点到那个”图标”而不是文字)
另外从log中可看到爬站时能确实辨别WSDL,参考v10.5预设用于Web Services的Profile (ws_default),发现其实所使用的Script与一般的网站扫描无异,只是少了很多XD。
参考v10.5,Default的Profile为全部勾选,而ws_default只有在PerScheme类别部分勾选而已。
6. AWVSV11的手动检测工具呢?
它们被拆散了,请到官方提供的这里另行下载安装。
安装后可用的手动检测工具包含HTTP Editor、HTTP Sniffer、HTTP Fuzzer、Blind SQL Injector等。
7. 忘记AWVSV11 Web登入密码了..?
安可以去开始菜单Acunetix 11找「Acunetix 11 Administrative Password」,可以直接重设密码。
—
总之,本次Acunetix大改版,最潮的就是那华丽的Web UI,然后打个比喻原本若是50个功能现在大概只找的到10了吧。
除此之外还有一些显而易见的特色功能:
Dashboard
在扫描期间发现的其他网站,会直接列在Discovered Hosts区块,方便直接create Target。
Continuous Scanning
目的是让受测系统一直保持在安全状态,所以提供此功能让该Target会自动一周进行一次Full Scan。
Targets -> (选择或新增Target) -> General -> Target Info -> Continuous Scanning (开启)
Role-based multi-user system
AWVSV11提供了一个新的角色概念,让执行扫描及产出报告的动作可由不同角色执行,详细请参考这里。此功能仅支持Enterprise licensed用户。
Acunetix CLI可用指令
【Acunetix 11】wvsc.exe
【Acunetix 10】wvs_console.exe
—
Acunetix Version: 11.0.170951158(5 April 2017) & 10.5 Build 20160520
—
参考数据:
acunetix导出html,关于Acunetix v11 WebUI下不得不说的事情!相关推荐
- easyExcel导出数据并设置单元格下拉数据
easyExcel由于导出和导入的注解差异,所以实现不了标题功能 此处不在介绍导出导出的注解 entity: @DropDownSetField自行封装注解:稍后解释 public class Sal ...
- 一种从Robotstudio环境中导出机器人模型并在MATLAB下使其可视化的研究记录
1.前记:回到学校反而没时间记录了自己瞎折腾的东西了,允我长长的叹一口气 '_' // 先提一下,在这篇MATLAB机器人可视化博客中提到了如何使CAD模型的机器人在MATLAB环境下可视化的问题 ...
- 在docxtemplater 和 open-docxtemplater-image-module按word模板导出图片 遇到个坑记录下
在docxtemplater 和 open-docxtemplater-image-module按word模板导出图片 遇到个坑记录下 主要是一直提示 Cannot read property 'pa ...
- 自我复制、风行机械兽与生命游戏:下一个伟大的事情会是非常小的
本报道整理自CA Technologies API学院API架构主管Mike Amundsen在2014年ArchSummit大会北京站的主题演讲分享:<冯诺依曼等技术先贤留下的API规模经济启 ...
- centos导出mysql数据库_centos5.8系统下MySQL数据库导出与导入操作
需求: 把MySQL数据库目录中的userdb数据库备份到/home/userdb_bak.sql ,然后再新建一个数据库userdbbak,最后把/home/userdb_bak.sql 导入到数据 ...
- oracle导出脚本文件怎么打开,Windows下的Oracle导出脚本 -电脑资料
Windows下的Oracle导出脚本 导出脚本内容: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 ...
- Oracle简单常用的数据泵导出导入(expdp/impdp)命令举例(下)
转载自:http://www.cnblogs.com/jyzhao/p/4530575.html 目的:指导项目侧自行进行简单的数据泵迁移工作. 本文实验环境:Oracle 11.2.0.4,利用数据 ...
- clob字段怎么导出_Oracle 11g及12c+版本下为啥有些表不能exp导出?
[引言] 今天有同事问了一个问题,在Oracle 11g下,为啥exp方式导出一个用户的数据表,在imp后却发现有些表并没有迁移过来.经查阅官方文档,发现和Oracle11g及12c +版本相对于10 ...
- Excel导出模板加数据时,下拉框丢失解决方案
简介: 在工作中.我们大多数会碰到导出.导入excel功能.此篇文档便是对导出时,模板中自带的下拉框丢失的问题记录. 摘要: 首先简要描述如何实现excel导出模板加数据功能. 1.读取sheet模板 ...
- mysql数据库导入导出_windows系统以及linux系统下的操作---linux工作笔记042
如果你跟我一样,有个25个G的.sql文件,想要导入到某个数据库取,而这个数据库有安装在windows上的,有安装在linux上的,你可以看看. 首先,如果你用Navicat这个工具去导入的话,太慢了 ...
最新文章
- 汽车销售系统javaweb代码_有什么代驾系统能远离销售套路_搜狐汽车
- ubuntu下软件删除
- 加载特征主数据自动删除重复关键值
- 电商第一季函数笔记(1)
- [XSY4197] Snow(树形DP)
- 解决:Caused by: java.lang.UnsupportedOperationException: null
- MySQL InnoDB 存储引擎文件
- ajax 清洗剂,Choice浴室清洁剂大测评!最好用的只要$3.5!这些产品最好别买...
- java 二分查找算法
- DHTMLX Grid Crack
- 北京大学计算机学院王锐,王锐-北京航空航天大学计算机学院
- eclipse中项目运行时报错之 Compilation error解决方法
- vue cli 脚手架 重新安装步骤
- 大连理工计算机应用基础作业,2014秋大连理工大学《计算机应用基础》在线测试1...
- JavaScript <script>
- Tensorflow MobileNet移动端迁移学习指南
- 如何修改mc服务器密码是什么意思,mc服务器密码设置密码
- Excel中过长数字的问题以及CSV文件避免这个问题的处理办法
- 深度操作系统Deepin15安装图文教程
- 微服务理念与Spring Cloud入门-----父工程与API子工程的创建教程
热门文章
- 创造与魔法服务器多久维护一次,创造与魔法维护大概多久 | 手游网游页游攻略大全...
- gis等时圈怎么做_ArcGIS中输入风格一致的带圈数字
- 商业楼与写字楼的区别详解
- Tkinter教程(每天半小时,3天彻底掌握Tkinter)day1
- 基于Opencv实现车牌图片识别系统
- 计算机毕业设计java+SSM网上购物超市网站(源码+系统+mysql数据库+Lw文档)
- SAP UI5 初学 ( 一 )、简介
- 压力测试工具----JMeter
- java环境变量配置和android sdk环境变量配置
- 数据集制作——使用labelimg制作数据集