Acunetix网络漏洞扫描
作为网络审计的一部分,Acunetix将执行服务器托管网站的审计安全。网络安全扫描通过在系统上运行端口扫描,识别被扫描的服务器上运行的所有服务。Acunetix可以识别操作系统和软件托管服务,并得*。这一过程也将识别隐藏在服务器上的木马。
网络漏洞扫描访问盛行的一些协议,比如FTP, DNS,漏洞扫描, SMTP, IMAP, POP3, SSH, SNMP 和 Telnet。除去测试薄弱区或者默认密码,Acunetix还会检查服务中出错的设置,这可能会导致安全漏洞。Acunetix还将检查机器上运行的所有服务器,而不是用任何不合适的协议。所有的这些都会导致系统的不安全,随即也将导致入侵者破坏网站。
Acunetix在线漏洞扫描(OVS) 也融入了盛行的OpenVAS网络扫描,web漏洞扫描器,检查**过35,000个网络漏洞。Acunetix OVS在网络扫描中利用各种端口探查和OS指纹识别技术识别大量设备,操作系统和服务器产品。之后对服务器上运行的程序进行大量的安全检查,保证了你可以识别存在于服务器上的所有漏洞。
如何在非localhost的主机上使用Acunetix?
默认情况下,Acunetix(内部部署)将安装并配置为在localhost(端口3443)上运行。如果您是自己使用Acunetix,此配置是合适的,但是,如果您打算让单位使用Acunetix,则需要调整此默认配置。
值得高兴的是,从另一个IP地址或完全限定域名(FQDN)以及从另一个端口访问,将Acunetix配置为可用,是非常简单的。此外,我们还研究如何重新生成TLS / SSL证书,从此就不会在浏览器中遇到任何错误。
更改默认端口和IP地址
我们将首先将默认Acunetix端口从3443更改为443(默认HTTPS端口),以方便使用,用户不需要记住端口号。
我们还可以更改Acunetix绑定到的IP地址。默认情况下,Acunetix设置为绑定到所有接口(0.0.0.0),但您可以根据自己的需求进行自定义。
您需要在所选的文本编辑器中打开C:﹨ ProgramData ﹨ Acunetix 11 ﹨ settings.ini,然后编辑server.address和server.port键。
设置防火墙规则
我们还需要设置Windows防火墙入站规则,来允许在选择的端口(在这种情况下为443)上的HTTP流量。
重新生成TLS / SSL证书
由于我们不再从localhost访问Acunetix,最后一步是重新生成Acunetix在访问Web控制台时向用户提供的服务器证书。Acunetix在它的安装目录中有一个简单的工具,使这很*。
以管理员身份打开PowerShell或命令提示符,漏洞扫描,并运行以下命令。
提示 - 如果您使用PowerShell前缀以下命令有&,漏洞扫描系统,将红色文本替换为适当的值。
重新启动Acunetix服务
进行此更改后,保存文件。我们现在需要重新启动Acunetix Windows服务。
警告 - 重新启动Acuentix服务将中断任何当前正在运行的扫描。在重新启动Acunetix服务之前,请确保没有正在运行的扫描,或停止任何正在运行的扫描。
要重新启动Acunetix Windows服务,请打开任务管理器,导航到服务选项卡,右键单击Acunetix服务,然后单击重新启动。
如果Acunetix证书颁发机构证书安装在访问Acunetix的计算机上,那就是它所有的。您现在可以使用新配置的IP地址或FQDN访问Acunetix。
另一方面,HTTP认证在Web服务器中配置,并且通常用作增加的安全级别。验证窗口在加载任何页面之前显示,并且如屏幕截图中所示。 不同的浏览器以不同的方式显示此消息。
Acunetix也支持HTTP身份验证,可以从目标的设置> HTTP选项卡> HTTP身份验证进行配置。