如何对 Web 漏洞扫描程序进行基准测试

要确定所有漏洞，请使用“完全扫描”类型。我们还建议使用中等 扫描速度运行此扫描，以确保不会因目标被淹没而丢失任何请求。

1.单击左侧的“目标”菜单，然后单击http://acunetix.dvwa.com目标。
2.将扫描速度设置为中等。

3.单击右上角的“保存”按钮，然后单击“扫描”按钮以打开“选择扫描选项”框。
4.确保在“扫描类型”字段中选择了“完全扫描”，然后单击“创建扫描”按钮。

基于来自其他漏洞扫描程序的独立报告，DVWA应用程序具有各种漏洞，包括暴力登录，命令执行，CSRF，文件包含，SQL注入，上载漏洞和XSS。我们使用Acunetix进行的扫描确定了75个漏洞：16个严重漏洞，37个中等漏洞，22个低漏洞和6个信息漏洞。您可以将这些结果用作基准，以确认DVWA扫描已成功运行。

注意：如果要测试Acunetix的IAST（交互式应用程序安全性测试）功能，请安装AcuSensor。由于DVWA是PHP / MySQL Web应用程序，因此请安装AcuSensor for PH