Acunetix
1. 웹 스캐너 다운로드
유료로써 등록하여야 정식 버전을 사용할 수 있다.
해당 사이트에선 간단한 웹 공격 설명 페이지가 있으므로, 연습해보아도 좋을 것이다.
2. 사용법
- 매우 간편한 편이다.
상단의 [ New SCAN ] 을 클릭하면, 웹 스캐닝할 사이트를 선택할 수 있다.
웹 스캐너는 항상 조심히 사용하여야 하며, 디폴트로 설정되어 있는, 스캔용 테스트 사이트를 선택한다.
스캔 방식 : 여러가지 스캔 방식을 개별적으로 설정할 수 있는데, 디폴트로 하면 전체를 검사한다.
[ Scan Setting ] 을 선택하면, 커스텀을 선택할 수 있다.
각 헤더, 구글해킹, POST Header 등의 옵션 상세 체크가 가능하다.
다음을 선택하면 마지막으로 웹 사이트(타겟)의 최종 스캔 경로와 스캔 파일 형식을 지정할 수 있다.
그 다음으론 HTTP 해당 웹 사이트의 인증/로그인 페이지가 있을 경우, 세션을 통한 로그인 액션을 설정할 수 있다.
스캔하면서, 붉은색 - 주황색 - 파란색 위험 세기 순으로 위험한 취약점을 보기 편하게 나열해준다.
개인적인 평가로는 꽤 만족스러운 스캐닝 툴이었다.
늙은M군
개인 저장공간입니다. 해당 일부 과정들을 공인 인터넷 환경에서 악성적으로 응용할 시 피해가 발생할 수 있으며, 그에 대해 책임은 사용자에게 있습니다!! 주의해주세요.