Acunetix LSR手动操作指南

Acunetix LSR手动操作指南

1. 启动Acunetix LSR工具

• 登录Acunetix Web Security Platform，进入主控制台。
• 导航至 “Tools” > “Local Security Resolver (LSR)”，启动本地安全解析器。
• 确保LSR服务已激活并与主平台保持连接（状态显示为绿色）。

2. 配置LSR扫描参数

• 目标设置：输入待扫描的URL或IP地址，支持单目标或多目标批量导入。
• 扫描类型：选择 “Full Scan”（全面扫描） 或 “Vulnerability Scan”（漏洞专项扫描）。
• 认证配置：
  • 若目标需登录，选择 “Authentication”，配置表单登录（Form-based）或HTTP认证（Basic/Digest）。
  • 上传登录脚本或录制登录流程（支持宏录制）。
• 排除项：在 “Exclusions” 中设置不扫描的目录、文件或参数（如注销页面）。

3. 手动启动扫描任务

• 点击 “Start Scan” 初始化任务，实时查看进度条及日志输出。
• 监控 “Alerts” 面板，处理可能出现的连接超时或认证失败问题。

4. 分析扫描结果

• 进入 “Scan Results” 标签页，查看漏洞分类：
  • 严重性分级：高危（Critical）、中危（Medium）、低危（Low）。
  • 漏洞详情：点击条目查看漏洞描述、受影响的请求/响应及修复建议。
• 使用 “Proof of Exploit” 功能验证漏洞是否可被利用。

5. 自定义报告生成

• 选择 “Generate Report”，设置报告模板（PDF/HTML/XML）。
• 勾选需包含的漏洞类型，添加自定义注释或公司Logo。
• 导出报告至本地或直接分享至团队协作平台（如JIRA、Slack）。

6. 高级手动操作技巧

• 手动爬虫控制：通过 “Crawler Settings” 调整爬行深度、线程数，避免触发WAF/IP封锁。
• 自定义Payload测试：在 “Advanced Settings” 中注入自定义SQLi/XSS攻击向量。
• 断点续扫：若扫描中断，从 “Resume Scan” 恢复进度，避免重复扫描。

7. 常见问题处理

• 连接失败：检查防火墙规则，确保LSR与目标端口（80/443）通信无阻。
• 误报标记：右键点击漏洞条目，选择 “False Positive” 标记并提交原因。
• 性能优化：限制并发扫描数量，调整 “Scan Speed” 为低速模式以减少资源占用。

8. 定期维护与更新

• 每周同步Acunetix漏洞数据库（“Update” 按钮）。
• 清理历史扫描数据（“Scan History” > “Purge”），释放存储空间。

通过以上步骤，可高效利用Acunetix LSR执行精准渗透测试，识别Web应用安全风险。