Acunetix WVS全稱Acunetix Web Vulnerability Scanner，他是一個網站及服務器漏洞掃描軟件。擁有一個操作方便的圖形用戶界面，并且能夠創建專業級的Web站點安全審核報告，可以檢查Web應用程序中的漏洞，如SQL注入、跨站腳本攻擊、身份驗證頁上的弱口令長度等。

本次提供的Acunetix WVS 10版本可以掃描的漏洞比較多，功能比較全，重新設計的基于Web的用戶界面，讓用戶使用和管理更加容易，從而更高效地工作并降低成本。

WVS圖一

功能特點：

自動的客戶端腳本分析器，允許對 Ajax 和 Web 2.0 應用程序進行安全性測試。

業內最先進且深入的 SQL 注入和跨站腳本測試

高級滲透測試工具，例如 HTTP Editor 和 HTTP Fuzzer

可視化宏記錄器幫助您輕松測試 web 表格和受密碼保護的區域

支持含有 CAPTHCA 的頁面，單個開始指令和 Two Factor（雙因素）驗證機制

豐富的報告功能，包括 VISA PCI 依從性報告

高速的多線程掃描器輕松檢索成千上萬個頁面

智能爬行程序檢測 web 服務器類型和應用程序語言

Acunetix 檢索并分析網站，包括 flash 內容、SOAP 和 AJAX

端口掃描 web 服務器并對在服務器上運行的網絡服務執行安全檢查

可導出網站漏洞文件

WVS圖二

使用教程：

一、配置測試掃描信息

點擊進入“Acunetix Web Vulnerability Scanner 5.exe”，主體界面：左側是工具。

選中左邊工具Configuration下的Scanning Profiles，主界出現測試掃描信息的選項目列表。全選所有的項目，并保存。

WVS圖三

二、進行網站測試

選擇“Tools Explorer”下的“Web Scanner”，鼠標右鍵出現選項菜單，選擇“ New scan”

彈出“Scan Wizard”掃描向導，輸入您所要測試的網址

然后一直點擊下一步，如果要測試的網站是需要登陸才能進入的web，則配置一下登陸信息，點擊“New Login Sequence”按照步驟一步一步登陸，讓軟件記錄下你的登錄信息。完成之后繼續next。

當出現下圖的操作時，則說明準備工作已經做好，點擊“finish”按鈕，可以開始掃描