Acunetix wvs_console是一个基于命令行的小工具,console的工作原理跟GUI是一样的。在某种情况直接使用console比在GUI下点来点去更为方便。
常用选项:
/Scan 设置扫描的URL 如:/Scan http://www.demo.com/
/Scanlist 设置扫描文件。如:/scan C:\list.txt 扫描list.txt中的URL
/Profile 指定扫描策略,wvs提供了多种策略文件,在Data/profiles下。如:/Profile ws_default,应用profiles下的ws_default策略文件。注意应用策略文件时不要加.profile后缀。
/LoginSeq 指定登录序列。对于一些需要用户登录并通过cookie来识别用户的站点,可以用该选项来指定Logingseq用以扫描一些被限制的资源。loginseq通过LSR来生成,生成的logingseq缺省都存在Data/General/LoginSequences目录下。如:/LoginSeq www.demo.com_login 即应用www.demo.com_login.loginseq同profile选项一样,不要加.loginseq后缀,否则出错,loginseq不起作用
/Save 指定扫描结果保存文件,/save "C\xxx.wvs"
还有很多选项,大家可以去看wvsmanual。
我们可以通过scanlist和比处理两种方式来进行批量扫描。
Scanlist:
1、首先将我们要扫描的网站保存在一个txt文件中,每个站起一行即可。
2、对于一些需要登录的网站,先用LSR生成loginseq。
3、用/scanlist指定网站列表文件。
4、开始扫描,下面是我使用的一些选项。
wvs_console.exe /Scanlist C:\list.txt /Profile ws_default /loginseq "testdemo_login" /save /savetodatabase --GetFirstOnly=false --FetchSubdirs=true --RestrictToBaseFolder=true --ForceFetchDirindex=true --SubmitForms=true --RobotsTxt=true --CaseInsensitivePaths=false --UseCSA=true --UseAcuSensor=true --EnablePortScanning=false --UseSensorDataFromCrawl=revalidate --ScanningMode=Heuristic --TestWebAppsOnAllDirs=false --ManipHTTPHeaders=true
采用scanlist,列表中站点的扫描是同时进行的,无法设置扫描的优先级,如果需要先对某一些站点进行检查,采用这种方式不是很适合。
批处理
还是将网站保存在一个txt中,只不过这次使用批处理逐行读取。
- @echo off
- setlocal enabledelayedexpansion
- for /f %%i in (list.txt) do (
- wvs_console /Scan %%i /Profile ws_default /LoginSeq wwwdemo_login.loginseq
- rem set /a n+=1
- rem echo %%i
- )
这样的话,如果需要先分析一些网站的话,只需将这些网站写在list.txt的最前面即可。
