在前文中我們談到WVS可以有效地掃描系統(tǒng)中的多種漏洞(《》)，特別是它可以通過(guò)檢查SQL注入攻擊漏洞、跨站腳本攻擊漏洞等來(lái)審核你的Web應(yīng)用程序。而這些正是當(dāng)今的Web應(yīng)用安全領(lǐng)域中最緊迫的任務(wù)。

今天我們要討論WVS的具體安裝問(wèn)題，首先我們要看一下其安裝所需要的：

系統(tǒng)需求

·Microsoft Windows XP 專業(yè)版或家用版, Windows 2000, Windows Server 2003 及Windows Vista.

·128MB的內(nèi)存（推薦256MB以上）

·200MB的可用磁盤空間

·Microsoft Internet Explorer 5.1 （或更高版本）

·如果要支持?jǐn)?shù)據(jù)庫(kù)的話，需要安裝Microsoft SQL Server / Access

安裝過(guò)程

1.在下載得到webvulnscan5.exe之后，雙擊之，啟動(dòng)WVS的安裝向?qū)В瑔螕簟癗ext”。

2.閱讀和查看許可協(xié)議，這一般沒(méi)有什么可說(shuō)的，單擊“I accept the agreement”即可，單擊Next繼續(xù)安裝。如圖

3.輸入你的用戶名，公司名和許可密鑰。如果你像筆者一樣只是對(duì)這個(gè)產(chǎn)品進(jìn)行評(píng)估、試用，就無(wú)需在license Key框中添入內(nèi)容。單擊Next繼續(xù)。

4.選擇你想安裝WVS的文件夾位置，單擊Next。

5.選擇是否要在桌面上創(chuàng)建一個(gè)程序的快捷方式，單擊Next繼續(xù)安裝。

6.在WVS安裝后，它會(huì)提示你啟動(dòng)這個(gè)應(yīng)用程序。根據(jù)需要選擇并單擊Finish按鈕。

注意，默認(rèn)情況下，WVS認(rèn)為你啟用支持微軟的Access數(shù)據(jù)庫(kù)功能。這是用Reporter創(chuàng)建掃描報(bào)告所必須的。如果你想用微軟的SQ·Server或MSDE數(shù)據(jù)庫(kù)，你需要輸入所需要的許可。