@风铃
3年前 提问
1个回答

如何对 Web 漏洞扫描程序进行基准测试

安全小白成长记
3年前
官方采纳

要确定所有漏洞,请使用“完全扫描”类型。我们还建议使用中等 扫描速度运行此扫描,以确保不会因目标被淹没而丢失任何请求。

1.单击左侧的“目标”菜单,然后单击http://acunetix.dvwa.com目标。
2.将扫描速度设置为中等。

图片

3.单击右上角的“保存”按钮,然后单击“扫描”按钮以打开“选择扫描选项”框。
4.确保在“扫描类型”字段中选择了“完全扫描”,然后单击“创建扫描”按钮。

图片

基于来自其他漏洞扫描程序的独立报告,DVWA应用程序具有各种漏洞,包括暴力登录,命令执行,CSRF,文件包含,SQL注入,上载漏洞和XSS。我们使用Acunetix进行的扫描确定了75个漏洞:16个严重漏洞,37个中等漏洞,22个低漏洞和6个信息漏洞。您可以将这些结果用作基准,以确认DVWA扫描已成功运行。

图片

注意:如果要测试Acunetix的IAST(交互式应用程序安全性测试)功能,请安装AcuSensor。由于DVWA是PHP / MySQL Web应用程序,因此请安装AcuSensor for PH