漏洞扫描系统|哲想软件 在线咨询 |漏洞扫描

Acunetix网络漏洞扫描

作为网络审计的一部分，Acunetix将执行服务器托管网站的审计安全。网络安全扫描通过在系统上运行端口扫描，识别被扫描的服务器上运行的所有服务。Acunetix可以识别操作系统和软件托管服务，并得*。这一过程也将识别隐藏在服务器上的木马。

网络漏洞扫描访问盛行的一些协议，比如FTP， DNS，漏洞扫描， SMTP， IMAP， POP3， SSH， SNMP 和 Telnet。除去测试薄弱区或者默认密码，Acunetix还会检查服务中出错的设置，这可能会导致安全漏洞。Acunetix还将检查机器上运行的所有服务器，而不是用任何不合适的协议。所有的这些都会导致系统的不安全，随即也将导致入侵者破坏网站。

Acunetix在线漏洞扫描(OVS) 也融入了盛行的OpenVAS网络扫描，web漏洞扫描器，检查**过35，000个网络漏洞。Acunetix OVS在网络扫描中利用各种端口探查和OS指纹识别技术识别大量设备，操作系统和服务器产品。之后对服务器上运行的程序进行大量的安全检查，保证了你可以识别存在于服务器上的所有漏洞。

如何在非localhost的主机上使用Acunetix？

 
默认情况下，Acunetix（内部部署）将安装并配置为在localhost（端口3443）上运行。如果您是自己使用Acunetix，此配置是合适的，但是，如果您打算让单位使用Acunetix，则需要调整此默认配置。

值得高兴的是，从另一个IP地址或完全限定域名（FQDN）以及从另一个端口访问，将Acunetix配置为可用，是非常简单的。此外，我们还研究如何重新生成TLS / SSL证书，从此就不会在浏览器中遇到任何错误。

更改默认端口和IP地址

我们将首先将默认Acunetix端口从3443更改为443（默认HTTPS端口），以方便使用，用户不需要记住端口号。
我们还可以更改Acunetix绑定到的IP地址。默认情况下，Acunetix设置为绑定到所有接口（0.0.0.0），但您可以根据自己的需求进行自定义。

您需要在所选的文本编辑器中打开C：﹨ ProgramData ﹨ Acunetix 11 ﹨ settings.ini，然后编辑server.address和server.port键。

设置防火墙规则

我们还需要设置Windows防火墙入站规则，来允许在选择的端口（在这种情况下为443）上的HTTP流量。

重新生成TLS / SSL证书

由于我们不再从localhost访问Acunetix，最后一步是重新生成Acunetix在访问Web控制台时向用户提供的服务器证书。Acunetix在它的安装目录中有一个简单的工具，使这很*。
以管理员身份打开PowerShell或命令提示符，漏洞扫描，并运行以下命令。
提示 - 如果您使用PowerShell前缀以下命令有＆，漏洞扫描系统，将红色文本替换为适当的值。

重新启动Acunetix服务

进行此更改后，保存文件。我们现在需要重新启动Acunetix Windows服务。
警告 - 重新启动Acuentix服务将中断任何当前正在运行的扫描。在重新启动Acunetix服务之前，请确保没有正在运行的扫描，或停止任何正在运行的扫描。
要重新启动Acunetix Windows服务，请打开任务管理器，导航到服务选项卡，右键单击Acunetix服务，然后单击重新启动。

如果Acunetix证书颁发机构证书安装在访问Acunetix的计算机上，那就是它所有的。您现在可以使用新配置的IP地址或FQDN访问Acunetix。

另一方面，HTTP认证在Web服务器中配置，并且通常用作增加的安全级别。验证窗口在加载任何页面之前显示，并且如屏幕截图中所示。 不同的浏览器以不同的方式显示此消息。

Acunetix也支持HTTP身份验证，可以从目标的设置> HTTP选项卡> HTTP身份验证进行配置。