啟動掃描

Web服務器日志將顯示您的IP地址以及Acunetix 進行的所有攻擊。如果您不是網站或Web應用程序的唯一管理員，請確保在執行掃描之前警告其他管理員。某些掃描可能會導致網站崩潰，需要重新啟動網站。

配置目標之后，就可以啟動掃描并開始識別Web應用程序中存在的任何漏洞。有多種啟動掃描的方法，包括：

• 從“目標”列表中，選擇要掃描的目標，然后單擊“掃描”按鈕

• 在“掃描選項”對話框中，配置要用于掃描的選項，然后單擊“創建掃描”按鈕

• 掃描類型 -在完全掃描或掃描配置文件之間進行選擇，掃描配置文件將掃描特定漏洞，例如僅掃描高風險漏洞。掃描類型如下所述
  • 報告 -您可以請求在掃描完成后自動生成報告。
  • 計劃 -選擇是否應立即開始掃描，或者是否應將掃描計劃為將來的日期/時間。您還可以配置循環掃描。

• 單擊“創建掃描”按鈕以啟動掃描。

與正在進行的掃描的交互

盡管大多數掃描過程是完全自動化的，但您可能已為可能需要手動干預的目標配置了登錄順序。當目標采用更復雜的機制來保護登錄過程時，通常需要進行手動干預，例如CAPTCHA，兩因素身份驗證（2FA）或多因素身份驗證（MFA）以及其他一次性密碼（OTP）機制。

當您對此類目標執行掃描時，Acunetix將暫停并提示您進行手動干預，并彈出通知：

單擊“響鈴”（通知）圖標以展開通知列表，然后單擊“手動干預”所需通知中的“解決此問題”。

LSR將打開，并將自動執行所有記錄的操作，直到需要進行手動干預為止。現在，您可以執行LSR需要人工干預的必要操作，然后單擊LSR窗口底部的“關閉”按鈕。

LSR將繼續執行其余的登錄操作，其余掃描可以自動進行。

掃描方式

掃描類型是Acunetix為掃描特定類別的漏洞（例如跨站點腳本，SQL注入等）執行的檢查的邏輯分組。以下是Acunetix中可用的掃描類型的列表，并簡要介紹了每種類型：

• 完全掃描- 使用“完全掃描”配置文件啟動掃描，此掃描使用Acunetix中所有可用的檢查。
• 高風險漏洞 -高風險警報掃描配置文件僅檢查最危險的Web漏洞。
• 跨站點腳本漏洞 -跨站點腳本掃描配置文件僅檢查跨站點腳本漏洞。
• SQL注入漏洞 -SQL注入掃描配置文件僅檢查SQL注入漏洞。
• 弱密碼 -弱密碼掃描配置文件將標識接受用戶名和密碼的表格，并將攻擊這些表格。
• Crawl Only-Crawl Only掃描僅對站點進行爬網并構建站點的結構，而無需運行任何漏洞檢查。
• 網絡掃描- 使用網絡掃描（完全和快速）配置文件發起掃描，該掃描使用網絡內部的OpenVAS引擎來掃描網絡服務，該服務無法從外部進行訪問，但仍可能遭受內部威脅。
• 惡意軟件掃描- 使用惡意軟件掃描配置文件啟動掃描，該掃描僅使用Acunetix計算機上的防病毒軟件（Windows Defender或ClamAV）檢查目標計算機上（或由目標計算機訪問）的鏈接和腳本文件是否存在惡意軟件。 使用“全掃描”掃描定位時，將完成惡意軟件掃描。在Windows上安裝Acunetix時，Acunetix會自動使用Windows Defender，它已隨Windows預先安裝，不需要進行配置。在Linux上安裝時，Acunetix使用ClamAV。您將需要單獨安裝ClamAV，Acunetix將自動使用它來掃描惡意軟件。
• 新的Web漏洞- 如果您已從以前版本的Acunetix升級，則新版本能夠檢測到以前版本無法檢測到的新類型的漏洞。此掃描配置文件將掃描您先前版本無法掃描的所有漏洞。

連續掃描

運行初始掃描，識別并修復檢測到的漏洞，并確保目標不包含漏洞后，您需要確保它們仍然安全。在目標上啟用連續掃描，以使Acunetix每天掃描目標并立即報告所有新漏洞。Web開發人員可以對網站進行更新，也可以由管理員對Web服務器的配置進行更改來引入新的漏洞。此外，Acunetix經常進行更新以檢測新漏洞。

連續掃描每周執行一次完整掃描。每日快速掃描可以增強此掃描功能，該快速掃描僅掃描關鍵漏洞。連續掃描會更新目標的漏洞，可以從“漏洞”頁面訪問這些漏洞。當發現新漏洞時，將通過電子郵件和通知區域通知您。