▌一、安装
linux & win 下载链接 及 安装
☞13版本
☞12版本
☞docker中安装
▌二、介绍
【
11-13版本新功能】新增多用户登录,适合团队用户使用 【漏洞扫描程序】 1.防火墙、ssl和加固的网络对web应用程序黑客攻击是徒劳的。2.自动化web应用安全的技术领先者3.快速、准确、易用 【深入爬网和分析】 1.利用deepscan技术精确抓取和扫描2.免费认证的web应用程序测试3.恶意软件URL检测 【最高检测率】 1.深入的SQL注入和跨站点脚本(XSS)漏洞测试2.高级自动化基于dom的xss漏洞测试3.检测盲xss、xxe、ssrf、主机头攻击和电子邮件头注入 【最低误报率】 1.基于acusensor的交互式安全测试2.精确定位漏洞的位置3.后端文件爬网4.最低假阳性率5.acusensor以100%的准确率检测关键漏洞 【漏洞管理】 1.从一个统一的角度看您的漏洞管理程序2.跟踪问题,而不是PDF3.高级管理和合规报告 【WordPress检查】 1.扫描易受攻击的WordPress插件2.wordpress配置文件泄漏3.用户名枚举和弱密码猜测 【网络安全】 1.扫描外围网络服务2.测试网络漏洞3.检测网络安全管理信息系统配置 【高级功能】 1.进一步进行自动扫描2.自动Web应用程序防火墙(WAF)配置3.集成性和可扩展性
▌三、使用
使用界面如下
扫描功能区
1. Targets
点击 targets返回目标列表,选择要扫描的url,点击scan开始扫描
2.Vulnerabilities
点击Vulnerabilities查看漏洞列表,选择具体的漏洞可以进行右上方的操作
3.Reports
点击reports,可以看到扫描结束的报告列表,可以导出为pdf和html格式的
设置区
1.Users(用户管理)
创建子用户
2.ScanTypes(扫描类型)
添加自定义扫描类型
3.Network Scanner(网络扫描器)
▌四、问题解答
如果安装好了不能使用,请看这里的解决方案
