哲想软件,漏洞扫描

Acunetix网络漏洞扫描总览

Acunetix网络漏洞扫描让你安全高的效的对网站进行防护。由以下组件组成：

屏幕截图—Acunetix网络漏洞扫描器

网络扫描器（Web Scanner）

网络扫描器自动审计网络安全。网站安全扫描一般由两阶段组成：

1.  

爬行——利用Acunetix DeepScan，为了建立站点结构，Acunetix网络漏洞扫描器自动分析和爬行网站。爬行过程列举全部的文件，对于扫描你网站的所有文件是非常重要的。

2.  

扫描——Acunetix网络漏洞扫描对网络应用程序中的所有文件进行扫描，实际上就是模拟黑的客。扫描结果以警告结点树显示，漏洞扫描，包括网站中所有漏洞的所有细节。

AcuSensor 技术代理

Acunetix AcuSensor技术是一种特殊的技术，比传统的黑盒子网络安全扫描器识别更多的漏洞，错误率也有所下降。并且，它也显示所发现的漏洞代码的位置。结合黑盒子扫描技术和动态代码分析，同时执行源代码，提高了准确度。为了保证Acunetix AcuSensor的运作，需要在网络上安装agent，确保Acunetix网络漏洞扫描和AcuSensor的通讯。Acunetix AcuSensor可以在PHP和.NET网络应用程序中应用。

AcuMonitor Service

一些漏洞只能通过一些中介服务查找DOA。Acunetix AcuMonitor Service可以让Acunetix 漏洞扫描器识别出这样的漏洞。扫描完成后发现了漏洞，根据漏洞不同，AcuMonitor既可以在扫描过程中立即导出漏洞，或者是直接发一封提醒邮件给用户。

端口扫描器

屏幕截图——端口扫描

端口扫描器会对网络服务器进行端口扫描。找到开放端口后，Acunetix网络漏洞扫描器将对端口运行的网络服务进行网络安全检查。包括DNS Open递归测试，配置有问题的代理服务器测试，还有很多其他的网络标准的安全检查，你也可以用脚本引擎编写你自己的网络服务安全检测：

目标查找器

屏幕截图——目标查找器

目标查找器是一个可以让你在给定范围的IP地址中，网站漏洞扫描工具，定位网络服务器（一般在端口80，443）的扫描器。如果找到了一个网络服务器，扫描器也将显示服务器和网络服务软件的响应头。扫描的端口数是可以设置的。

Acunetix Web Vulnerability Scanner（简称AWVS）是一款**的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。伦敦时间2015年6月24日，发布了AWVS 10。

更新特性

1、登录保护页面的自动扫描 。一个网站较有可能和*受到攻击的区域往往是那些需要用户登录的区域。

因此对的Acunetix现在可以自动地和轻松浏览复杂的验证区域，不再需要经常需要手动干预。

这包括可以扫描使用单点登录（SSO）和基于OAuth认证的Web应用程序。

2、检测WP核心和WP插件的漏洞。 可以检测**过1200个WordPress

核心和插件的漏洞，目前**市场上没有其他扫描器可以检测这么多的WordPress漏洞。

WordPress网站已经**过了7400万，在WordPress核心发现一个漏洞，或甚至在某一个插件的漏洞都可用于攻击数百万的个人网站。  

3、支持各种开发架构和Web服务 。许多企业级，任务关键的应用程序基本都是使用Java框架或Ruby on

Rails建立的。*10版经过精心设计，漏洞扫描器，可抓取扫描和使用这些技术构建的Web应用程序。

另外随着不断上升的HTML5单页面的应用程序和移动应用，Web服务已经成为一个显著的攻击向量。

新版本改进了对使用WSDL和WCF描述基于SOAP的Web服务支持，使用WADL定义自动扫描RESTful Web服务。

其“深度扫描”爬行引擎可以非常*的分析同时使用Java框架和Ruby on Rails开发的Web应用程序。  

4、检测恶意软件和钓鱼网址 Acunetix WVS 10将附带一个URL的恶意软件检测服务，漏洞扫描，  这是用来分析所有的扫描过程中找到的外部链接，针对不断更新的恶意软件和钓鱼网址数据库，这项恶意软件检测服务利用了谷歌和Yandex的安全浏览数据库。  

5、支持外部第三方工具。如Fiddler、Burp Suite和Selenium IDE，以加强业务逻辑测试和手动测试和自动化的工作流。