文章总结： 文章手把手演示在Windows10下安装破解Acunetix15.2，详述双击exe、填邮箱密码、运行bat完成激活；逐区域解析主界面菜单栏、功能栏与设置项；实操示范添加目标、配置扫描深度、登录、爬虫、HTTP及高级参数，最终查看漏洞列表并导出PDF/HTML报告，可作为Web扫描工具快速上手指南。 综合评分： 78 文章分类： WEB安全,安全工具,安全培训,实战经验,渗透测试

---

Acunetix安装及基本用法

原创

dcnb

Web安全基础与实践

2025年12月29日 18:30 广东

Acunetix 是一款专业的 Web 应用程序安全扫描工具，主要用于自动检测 Web 应用中的安全漏洞，帮助安全人员和开发团队提前发现并修复潜在风险。

Acunetix 能够模拟黑客攻击行为，对 Web 应用进行全面扫描，可检测 SQL 注入、跨站脚本（XSS）、文件上传漏洞、服务器配置错误等多种常见安全问题。它还支持对扫描结果进行详细分析，生成直观的报告，并提供漏洞修复建议，适用于企业级 Web 应用的安全评估与合规检查。

1、安装

以Windows10攻击机中安装Acunetix为例进行演示。

首先访问acunetix的下载页面（链接：https://pan.baidu.com/s/1QaP288W1qCbutkc7ABBMbw 提取码: mn12），如图1所示。点击下载，下载完成后将压缩包解压缩至当前文件夹，如图2所示。

图1  访问acunetix的下载页面

图2  下载并解压缩

双击acunetix_15.2.221208162.exe运行，安装在默认位置，如图3所示。

图3  安装在默认位置

邮箱随便填，但必须满足邮箱格式；密码需满足有大小写字母和数字（邮箱和密码都需要记住），如图4所示。

图4  邮箱密码格式

此处为设置端口，直接使用默认端口，下方不要勾选，点击next，如图5所示。

图5  让虚拟机使用物理机的BIOS信息

是否创建快捷方式，按需即可，如图6所示。

图6  按需创建快捷方式

运行文件夹中的www.ddosi.org.bat，如图7所示。

图7  双击运行www.ddosi.org.bat

如图8所示，即为破解成功，至此完成acunetix的安装。

图8  破解成功

2、界面介绍

Acunetix 主界面分为三个核心区域：顶部菜单栏、左侧功能栏和中间主内容区，其中左侧功能栏又分为主菜单和设置菜单两部分，如图9所示。

图9  Acunetix主页面

顶部菜单栏：

（1）“新的扫描” 按钮：点击可直接创建新的 Web 应用扫描任务，快速进入目标URL 输入和扫描配置环节。

（2）“Administrator abc”：这是当前登录的管理员账号标识，点击可进入账号管理、个人设置（如修改密码、语言偏好）等界面。

（3）“？” 图标：是帮助中心入口，点击可查看 Acunetix 的官方文档、操作教程、常见问题解答，用于解决使用过程中的疑问。

（4）铃铛图标：是通知中心，会实时推送扫描进度更新、漏洞发现提醒、系统消息等，方便及时掌握平台动态。

主菜单：

（1）仪表盘：展示Web 应用安全的整体态势，包括扫描任务进度、漏洞统计、风险趋势等核心数据的可视化汇总。

（2）发现：用于探索和管理潜在的Web 应用目标，可通过网络发现等方式识别待扫描的应用。

（3）目标：管理已添加的Web 应用扫描目标，支持添加、编辑、分组目标，为后续扫描任务提供基础。

（4）扫描：创建、执行、管理扫描任务，可查看扫描队列、任务详情及实时进度。

（5）漏洞：汇总所有扫描发现的漏洞，按等级、类型、目标等维度分类展示，支持漏洞详情查看与验证。

（6）报告：生成、存储、导出扫描报告，提供多种格式（PDF、HTML 等）和模板，便于安全评估与合规展示。

设置菜单：

（1）用户：用于管理平台的用户账号，包括添加、编辑、删除用户，分配权限等。

（2）扫描定义档：可创建、编辑扫描策略，定义扫描的漏洞类型、深度、范围等规则。

（3）网络扫描器：配置网络层面的扫描参数，如端口扫描、网络服务探测等。

（4）问题追踪工具：关联外部问题追踪系统（如Jira），实现漏洞修复流程的闭环管理。

（5）网络应用防火墙：对接或配置Web 应用防火墙，实现扫描与防护的联动。

（6）电邮设置：配置邮件服务器，设置扫描报告、系统通知的邮件接收规则。

（7）引擎：管理扫描引擎的版本、更新及性能配置，确保漏洞检测能力的有效性。

（8）排除时间表：设置扫描任务的排除时间，避免在业务高峰时段执行扫描。

（9）代理设置：配置代理服务器，使Acunetix 能通过代理访问目标Web 应用。

（10）一般设置：进行系统的常规配置，如语言、界面、日志等全局设置。

（11）关于：查看Acunetix 的版本信息、版权声明及官方链接等。

3、使用操作

3.1 添加目标网址

点击仪表盘，点击“add a target”，如图10所示。

图10  点击添加目标

在地址栏输入目标网址，在描述栏填网址备注名并点击右上角保存，这里以sqli-labs/less2 为例，如图11所示。

图11  输入目标网址及描述

3.2 扫描目标设置

扫描之前还需进行一些扫描设置，若无额外需求则直接点击扫描即可。

选择扫描类型和扫描速度，一般选择全扫，如图12所示。

图12  扫描类型及速度

网站登录配置，只有遇到需要登录的网址才开启并配置，我们这里选择关闭，如图13所示。

图13  网站登录配置

精细化配置爬虫行为，如图14所示。

图14  爬取配置界面

文件/API定义，用于扩展扫描范围与精准度，如图15所示。

图15  文件/API定义

HTTP协议设置，用于设置HTTP通信的安全与网络参数，如图16所示。

图16  HTTP设置

更多高级设置，包括自定义cookie值，自定义报头等，如图17所示。

图17  高级设置

3.3 查看漏洞以及导出报告

等待扫描完成后即可查看漏洞类型及导出报告，如图18所示。

图18  扫描完毕界面

点击左上角导航栏里的“漏洞”，即可查看漏洞详情，并可以使用过滤器得到符合要求的漏洞，如图19所示。

图19  漏洞详情列表

点击右上角生成报告，选择报告类型，我们这里选择快速，如图20所示。

图20  生成报告类型

选择自己想要的报告格式，点击即可下载，如图21所示。

图21  下载并查看报告

本文由蒋雨宏同学投稿。

• END –

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Web安全基础与实践 dcnb《Acunetix安装及基本用法》