2017年4月13日 星期四

【Acunetix】Acunetix v11


上了官方網站把介紹Quick-start影片看了一下,腦中浮現了不少疑問..

有些功能就像跟你玩躲貓貓一樣的不知藏到哪裡去了,以下分別針對Web UICLI (wvsc.exe)的功能做了一些整理:


1. v11裝完以後在哪裡?
WEB
https://loaclhost:3443/

WVSC
C:\Program Files (x86)\Acunetix 11\core\wvsc.exe


2. v11掃完以後為什麼只能匯出PDFHTML啊???其實...

在新增Target時,開啟Debug scans功能,讓世界更美好()

Targets -> Advanced -> Debug scans for this target (打勾)


之後掃完便會產出三個檔案(logfile.csv, results.wvs, settings.xml),放在 C:\ProgramData\Acunetix 11\shared\scans\ 底下,並以zip儲存。



WVSC)相較於使用Web UI可以匯出多種格式的結果檔,CLI卻只提供/save results.wvs的功能。


 3. 那若是爬完或掃描完想【匯出XML】呢?

Scans -> (點選任一個Scan項目) -> Export to... -> XML

WVSC)也是沒有這個功能


4. v11的【爬站】功能哪去了?

Choose Scanning Options -> Scan Type 選擇 Crawl Only


WVSC)這還真是個不能說的秘密,看到指令集裡完全沒有提及有/crawl相關指令時我心都涼一半了,但經過測試發現,嘿嘿,關鍵在於指定profile


在執行ScanCrawl時,都是使用 /scan,差別在於要完整掃描時,會使用/scan <target> /profile Default,而純爬站時則使用/scan <target> /profile empty.profile

例如:
完整掃描
wvsc.exe /scan http://testphp.vulnweb.com /profile Default /log logfile.txt /ls my.lsr /save results.wvs

使用XSS模組掃描
wvsc.exe /scan http://testphp.vulnweb.com /profile xss /log logfile.txt /ls my.lsr /save results.wvs

純爬站
wvsc.exe /scan http://testphp.vulnweb.com /profile empty.profile /log logfile.txt /ls my.lsr /save results.wvs


多虧了開啟Debug scans選項,從log檔看出端倪啦!


5. 如果我想掃描【WebService】呢?

v10.5還有特別獨立出來的Web Services功能(Scanner & Editor),但在v11已經完全找不到蹤影。

嘗試直接在v11 Add Target時輸入Web Service URL然後啟動掃描,並無任何問題。

(讓我抱怨一下,玩了好久才發現資料夾的圖示,是可以展開的,但前提是一定要點到那個"圖示"而不是文字)


另外從log中可看到爬站時能確實辨別WSDL,參考v10.5預設用於Web ServicesProfile (ws_default),發現其實所使用的Script與一般的網站掃描無異,只是少了很多XD


參考v10.5DefaultProfile為全部勾選,而ws_default只有在PerScheme類別部分勾選而已。




6. v11的手動檢測工具呢?

它們被拆散了,請到官方提供的另行下載安裝。

安裝後可用的手動檢測工具包含HTTP EditorHTTP SnifferHTTP FuzzerBlind SQL Injector等。


7. 忘記v11 Web登入密碼了..?

可以去開始功能表Acunetix 11找「Acunetix 11 Administrative Password,可以直接重設密碼。





--


總之,本次Acunetix大改版,最潮的就是那美麗的Web UI(),然後打個比喻原本若是50個功能現在大概只找的到10了吧()


除此之外還有一些顯而易見的特色功能:


Dashboard


在掃描期間發現的其他網站,會直接列在Discovered Hosts區塊,方便直接create Target


Continuous Scanning


目的是讓受測系統一直保持在安全狀態,所以提供此功能讓該Target會自動一周進行一次Full Scan

 Targets -> (選擇或新增Target) -> General -> Target Info -> Continuous Scanning (開啟)




Role-based multi-user system

v11提供了一個新的角色概念,讓執行掃描及產出報告的動作可由不同角色執行,詳細請參考。此功能僅支援Enterprise licensed使用者


Acunetix CLI可用指令

 Acunetix 11wvsc.exe



Acunetix 10wvs_console.exe


---

Acunetix Version: 11.0.170951158(5 April 2017) & 10.5 Build 20160520

---
參考資料:
Acunetix v11 Product Manual
Acunetix Web Vulnerability Scanner Command Line Operation
Acunetix Support – Help and Documentation



at
Labels: , , , ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)