使用WVS(Web Vulnerability Scanner)進行網站安全測試的步驟如下:
下載與安裝。首先,下載並安裝WVS軟件。確保關閉所有安全軟件,如360,以避免將軟件誤認爲病毒。
配置測試掃描信息。啓動WVS後,點擊“File”菜單下的“New”選項,選擇“Web Site Scan”來啓動Scan Wizard界面。在Scan single website中輸入要測試的網址,然後點擊“Next”。
選擇掃描設置。在Specify Scanning Profile, Scan Settings Template and Crawling Options步驟中,選擇或配置掃描設置,包括掃描類型、是否需要登錄等。
開始掃描。確認目標和設置後,點擊“Finish”按鈕開始掃描。如果網站需要登錄,軟件會提示並指導你完成登錄過程。
查看掃描結果。掃描完成後,WVS會生成一箇報告,包括髮現的漏洞和修復建議。你可以在“Alerts Node”中查看具體的漏洞信息。
生成測試報告。在掃描結束後,點擊“Generate Report”按鈕,選擇報告模板和受影響的項,然後生成PDF格式的報告。
下載並預覽報告。報告生成後,你可以下載它,並使用PDF閱讀器打開預覽。
此外,WVS還支持自動化掃描和測試,可以發現並模擬黑客的攻擊過程,分析頁面中的可輸入數據,並嘗試所有可能的輸入組合。