关于Acunetix v11 WebUI下不得不说的事情！

上了官网把介绍跟Quick-start影片看了一下，脑中浮现不少疑问.

有些功能就像跟你玩捉迷藏一样的不知藏到哪里去了，以下分别针对Web UI及CLI (wvsc.exe)的功能做了一些整理：

1. AWVSV11装完以后在哪里？

WEB：

https://loaclhost:3443/

WVSC：

C:\Program Files (x86)\Acunetix 11\core\wvsc.exe

2. AWVSV11扫完以后为什么只能汇出PDF或HTML啊？？？其实…

在新增Target时，开启Debug scans功能，让世界更美好(误)

Targets -> Advanced -> Debug scans for this target (打勾)

之后扫完便会产出三个文件(logfile.csv, results.wvs, settings.xml)，放在 C:\ProgramData\Acunetix 11\shared\scans\ 底下，并以zip储存。

（WVSC）相较于使用Web UI可以汇出多种格式的结果档，CLI却只提供/save results.wvs的功能。
3. 那若是爬完或扫描完想【导出XML】呢？

Scans -> (点选任一个Scan项目) -> Export to… -> XML

（WVSC）也是没有这个功能…。

4. AWVSV11的【爬站】功能哪去了？

Choose Scanning Options -> Scan Type 选择 Crawl Only

（WVSC）这还真是个不能说的秘密，看到指令集里完全没有提及有/crawl相关指令时我心都凉一半了，但经过测试发现，嘿嘿，关键在于指定profile。

在执行Scan或Crawl时，都是使用 /scan，差别在于要完整扫描时，会使用/scan <target> /profile Default，而纯爬站时则使用/scan <target> /profile empty.profile。

例如：

完整扫描

wvsc.exe /scan http://testphp.vulnweb.com /profile Default /log logfile.txt /ls my.lsr /save results.wvs

使用XSS模块扫描

wvsc.exe /scan http://testphp.vulnweb.com /profile xss /log logfile.txt /ls my.lsr /save results.wvs

纯爬站

wvsc.exe /scan http://testphp.vulnweb.com /profile empty.profile /log logfile.txt /ls my.lsr /save results.wvs

多亏了开启Debug scans选项，从log文件看出端倪啦！

5. 如果我想扫描【WebService】呢？

v10.5还有特别独立出来的Web Services功能(Scanner & Editor)，但在AWVSV11已经完全找不到踪影。

尝试直接在AWVSV11 Add Target时输入Web Service URL然后启动扫描，并无任何问题。

(让我抱怨一下，玩了好久才发现文件夹的图示，是可以展开的，但前提是一定要点到那个”图标”而不是文字)

另外从log中可看到爬站时能确实辨别WSDL，参考v10.5预设用于Web Services的Profile (ws_default)，发现其实所使用的Script与一般的网站扫描无异，只是少了很多XD。

参考v10.5，Default的Profile为全部勾选，而ws_default只有在PerScheme类别部分勾选而已。

6. AWVSV11的手动检测工具呢？

它们被拆散了，请到官方提供的这里另行下载安装。

安装后可用的手动检测工具包含HTTP Editor、HTTP Sniffer、HTTP Fuzzer、Blind SQL Injector等。

7. 忘记AWVSV11 Web登入密码了..？

安可以去开始菜单Acunetix 11找「Acunetix 11 Administrative Password」，可以直接重设密码。

—

总之，本次Acunetix大改版，最潮的就是那华丽的Web UI，然后打个比喻原本若是50个功能现在大概只找的到10了吧。

除此之外还有一些显而易见的特色功能：

Dashboard

在扫描期间发现的其他网站，会直接列在Discovered Hosts区块，方便直接create Target。

Continuous Scanning

目的是让受测系统一直保持在安全状态，所以提供此功能让该Target会自动一周进行一次Full Scan。
Targets -> (选择或新增Target) -> General -> Target Info -> Continuous Scanning (开启)

Role-based multi-user system

AWVSV11提供了一个新的角色概念，让执行扫描及产出报告的动作可由不同角色执行，详细请参考这里。此功能仅支持Enterprise licensed用户。

Acunetix CLI可用指令
【Acunetix 11】wvsc.exe

【Acunetix 10】wvs_console.exe

—

Acunetix Version: 11.0.170951158(5 April 2017) & 10.5 Build 20160520

—

参考数据：

Acunetix AWVSV11 Product Manual

Acunetix Web Vulnerability Scanner Command Line Operation

Acunetix Support – Help and Documentation

未经允许不得转载：Legend‘s BLog » 关于Acunetix v11 WebUI下不得不说的事情！