查看掃描結果

掃描完成后，Acunetix將向您發送一封電子郵件，其中包含結果摘要以及一個鏈接，可讓您直接訪問掃描結果。掃描結果顯示掃描的開始和結束日期，掃描的持續時間以及在掃描過程中已識別的所有警報。在網絡掃描期間，當掃描檢測到并使用AcuSensor時，活動面板將顯示一條消息。

掃描結果包括4個部分：

• 掃描統計信息 -概述掃描檢測到的目標，以及有關掃描的信息，例如掃描持續時間，平均響應時間和掃描的文件數。

• 漏洞-這是按嚴重性排序的檢測到的漏洞列表。

• 站點結構 -您可以使用站點結構來確保Acunetix覆蓋了所有站點，并確定了影響掃描站點的特定文件或文件夾的漏洞。單擊文件夾圖標以展開站點結構樹。
  
  屏幕截圖-網站結構

• 事件 -與掃描相關的事件列表。這將顯示掃描開始和結束的時間，以及在掃描過程中是否遇到任何錯誤。

發現警報（漏洞）

掃描結果的關鍵組成部分之一是掃描期間在掃描目標中發現的所有漏洞的列表。根據掃描類型的不同，這些警報可以是“ Web警報”或“網絡警報”，并且警報根據4個嚴重級別進行分類：

高風險警報級別3 –漏洞被歸類為最危險，這使掃描目標處于遭受黑客攻擊和數據盜竊的最大風險中。

中級風險警報級別2 –由服務器配置錯誤和站點編碼漏洞引起的漏洞，這些漏洞會導致服務器中斷和入侵。

低風險警報級別1 –由于缺乏對數據流量或目錄路徑泄露的加密而導致的漏洞。

信息警報–這些是在掃描過程中發現的并且被認為是您感興趣的項目，例如，可能會泄露內部IP地址或電子郵件地址，或者與Google Hacking數據庫中找到的搜索字符串匹配，或者有關掃描過程中發現的服務。

根據漏洞的類型，當您單擊警報類別節點時，會顯示有關該漏洞的其他信息：

• 漏洞描述 -發現的漏洞的描述。
• 受影響的項目-受警報影響的文件或組件的列表。
• 此漏洞的影響–如果利用此漏洞，則對網站，Web服務器或外圍服務器的影響程度。
• 攻擊詳細信息 -有關用于測試此漏洞的參數和變量的詳細信息。例如，對于“跨站點腳本”警報，將顯示被利用的輸入變量的名稱及其設置為的字符串。您還可以找到發送到Web服務器的HTTP請求和Web服務器發回的響應（包括HTML響應）。
• 如何修復此漏洞-有關如何修復漏洞的指南。
• 分類-除Acunetix分類外，此部分按CVSS（v2和v3）評分和CWE枚舉ID進行分類。
• 詳細信息-有關導致所報告漏洞的原因的更多信息，并附有示例。
• Web參考-指向外部資源的Web鏈接列表，提供有關此漏洞的更多信息，以幫助您了解和修復此漏洞。

AcuMonitor檢測到的漏洞

Acunetix掃描利用AcuMonitor來檢測某些漏洞，例如盲目XSS，電子郵件標頭注入以及某些類型的SSRF，XXE和主機標頭攻擊。掃描完成后，AcuMonitor只能檢測其中一些漏洞。發生這種情況時，AcuMonitor將使用檢測到的新漏洞更新掃描結果，您將收到一封電子郵件，通知您掃描結果已更新。在http://www.acunetix.com/vulnerability-scanner/acumonitor-blind-xss-detection 可以發現AcuMontor的更多信息。