[ Web Scannng Tool ] Acunetix

출처: http://myungin.tistory.com/entry/Web-Scannng-Tool-Acunetix

Acunetix

 

1. 웹 스캐너 다운로드

 - http://www.acunetix.com/vulnerability-scanner/download/

 유료로써 등록하여야 정식 버전을 사용할 수 있다.
 해당 사이트에선 간단한 웹 공격 설명 페이지가 있으므로, 연습해보아도 좋을 것이다.

 

 
 2. 사용법

 - 매우 간편한 편이다.
 
 상단의 [ New SCAN ] 을 클릭하면, 웹 스캐닝할 사이트를 선택할 수 있다.
 웹 스캐너는 항상 조심히 사용하여야 하며, 디폴트로 설정되어 있는, 스캔용 테스트 사이트를 선택한다.
 

 
 

 
 

 
 스캔 방식 : 여러가지 스캔 방식을 개별적으로 설정할 수 있는데, 디폴트로 하면 전체를 검사한다.
 
 
 

 

 

 

 [ Scan Setting ] 을 선택하면, 커스텀을 선택할 수 있다.

 
 
 

각 헤더, 구글해킹, POST Header 등의 옵션 상세 체크가 가능하다.
 
 다음을 선택하면 마지막으로 웹 사이트(타겟)의 최종 스캔 경로와 스캔 파일 형식을 지정할 수 있다.
 

 

 
 

 

 그 다음으론 HTTP 해당 웹 사이트의 인증/로그인 페이지가 있을 경우, 세션을 통한 로그인 액션을 설정할 수 있다.
 
 

 
 
 
 스캔하면서, 붉은색 - 주황색 - 파란색  위험 세기 순으로 위험한 취약점을 보기 편하게 나열해준다.
 

 

개인적인 평가로는 꽤 만족스러운 스캐닝 툴이었다.