哲想软件 图 ,漏洞扫描工具,漏洞扫描

使用AcuSensor技术的优势

●    可以提供更多关于漏洞的信息，比如源代码行号，栈追的踪，受影响的SQL问询。

●    因为可以提供更多漏洞相关的信息，比如源代码行号，栈追的踪，受影响的SQL问询，因此它让你可以更快的定位和修复漏洞。

●    当扫描一个网站时，漏洞扫描，它较大的减少了错误信息的出现，因为它对网络应用程序有更好的理解。

●    提醒你注意相关的网络应用程序配置问题，可能会导致易受攻击的应用程序或者暴露敏感信息。例如，如果.NET中出现了“客户错误”，这就会暴露敏感的应用程序详细信息给恶意用户。

●    帮助您更好的维护网络服务器设置，比如，如果网络服务器上开启了写入访问。

●    发现更多的SQL注入漏洞。之前只有在报告了数据库错误时，才能发现SQL注入漏洞，但是现在识别技术的提高，可以分析源代码。

●    可以识别所有SQL语句中的SQL注入漏洞，包括SQL INSERT语句。用黑盒子扫描器扫描这样的SQL注入漏洞是无法识别的。这较大的提高了Acunetix漏洞扫描器侦的查漏洞的能力。

●    找到所有呈现的文件，通过网络服务器访问。如果黑的客可以访问网站，在应用程序目录中创建不正当途径文件，当用AcuSensor技术扫描的时候就可以识别出，并会发出警告信息。

●    AcuSensor可以拦截所有的网络应用程序输入，建立网站上所有可能的输入的列表，并进行测试。

●    可以测试任意的文件创建和删除漏洞。比如，通过一个易受攻击的脚本，恶意用户就可以在网络应用程序目录中创建一个文件，执行**访问权，或者是删除敏感网络应用文件。

●    可以测试邮件插入。比如，恶意用户可能附加其他信息到易受到攻击的网络表格，漏洞扫描工具，像接收者列表或者附加另外的信息到信息正文中，匿名发大量的垃圾邮件给接受者。

Acunetix网络漏洞扫描是如何工作的

Acunetix网络漏洞扫描器以以下方法工作：

1.  

Acunetix深度扫描通过追的踪站点上的所有链接分析整个网站，漏洞扫描，包括用JAVA脚本动态建立的链接，机器人协议中找到的链接，站点根目录（如果可用）。结果是Acunetix漏洞扫描可以定位检查整个网站，而不是网站的一部分。

屏幕截图 - 爬行结果

2.  

如果Acunetix AcuSensor功能开启，传感器就会追的踪所有呈现在网络应用目录中的所有文件，添加未在爬行器找到的文件到爬行器输出中。这样的文件通常爬行器是无法发现的，因为他们不能从网络服务器访问，或者在网站上没有链接。Acunetix AcuSensor也会分析无法从因特网访问的文件，比如web.config。

3.  

在爬行过程之后，网络漏洞扫描器会自动发布漏洞，以模仿黑的客的基础在每页上面检查出的漏洞。Acunetix网络漏洞扫描页可以分析每个页面中输入数据的位置，然后进行不同的输入结合。这是自动扫描阶段，网站漏洞扫描，若AcuSensor功能开启，一系列另外的网站漏洞也会检查出来。更多关于AcuSensor的信息在下文介绍。

屏幕截图——扫描结果

4.    侦的查出的漏洞都显示在扫描结果中。每个漏洞提醒都包含了漏洞信息，比如POST数据使用，影响的物体，服务器的http回复，等。

5.  

如果AcuSensor运用到细节，比如源代码行号，栈追中，或者受影响的SQL质询导致列出的漏洞，推荐如显示修补漏洞。

6.  

完整扫描可以生成各种报告，包括整体的总结报告，开发者报告，各种兼容报告比如PCI或者ISO 270001。