如何對 Web 漏洞掃描程序進行基準測試

要確定所有漏洞，請使用“完全掃描”類型。我們還建議使用中等 掃描速度運行此掃描，以確保不會因目標被淹沒而丟失任何請求。

1.單擊左側的“目標”菜單，然后單擊http://acunetix.dvwa.com目標。
2.將掃描速度設置為中等。

3.單擊右上角的“保存”按鈕，然后單擊“掃描”按鈕以打開“選擇掃描選項”框。
4.確保在“掃描類型”字段中選擇了“完全掃描”，然后單擊“創建掃描”按鈕。

基于來自其他漏洞掃描程序的獨立報告，DVWA應用程序具有各種漏洞，包括暴力登錄，命令執行，CSRF，文件包含，SQL注入，上載漏洞和XSS。我們使用Acunetix進行的掃描確定了75個漏洞：16個嚴重漏洞，37個中等漏洞，22個低漏洞和6個信息漏洞。您可以將這些結果用作基準，以確認DVWA掃描已成功運行。

注意：如果要測試Acunetix的IAST（交互式應用程序安全性測試）功能，請安裝AcuSensor。由于DVWA是PHP / MySQL Web應用程序，因此請安裝AcuSensor for PH

回答所涉及的環境：聯想天逸510S、Windows 10。