【Web工具】Invicti Professional 使用指南

Invicti 是一款自动化 Web 应用程序安全扫描程序，可以快速扫描网站、Web 应用程序和 Web 服务，并识别安全漏洞。同时Invicti 可以扫描所有类型的 Web 应用程序及构建平台或语言。

关于

Invicti 能够利用已识别漏洞以识别该站点存在的漏洞。如在检测到 SQL 注入漏洞的情况下，它将显示数据库名称作为利用证明。

安装

本文，我们以Invicti Professional v24.1为例。安全性大家可以自行测试。下载后，先运行一下netsparker_render_fix(ZeneEQ)注册文件。

接下来，在目录中运行主文件。

完美启动

初始界面如下

开始扫描

我们直接在目标地址输入站点url即可，点击Options可以详细设置，一般默认即可。

配置完成后，点击Start Scan开始扫描。

扫描完成效果

点击ISSUES可以查看漏洞状态，点击后会在中间显示，详细信息。

总结

Invicti 是一款优秀的web漏洞扫描工具，利用此工具我们可以便捷的发现站点可能存在的漏洞。需要注意的是，在扫描站点时需经过授权，请勿恶意扫描站点！