使用AcuSensor技术的优势
● 可以提供更多关于漏洞的信息,比如源代码行号,栈追的踪,受影响的SQL问询。
● 因为可以提供更多漏洞相关的信息,比如源代码行号,栈追的踪,受影响的SQL问询,因此它让你可以更快的定位和修复漏洞。
● 当扫描一个网站时,漏洞扫描,它较大的减少了错误信息的出现,因为它对网络应用程序有更好的理解。
● 提醒你注意相关的网络应用程序配置问题,可能会导致易受攻击的应用程序或者暴露敏感信息。例如,如果.NET中出现了“客户错误”,这就会暴露敏感的应用程序详细信息给恶意用户。
● 帮助您更好的维护网络服务器设置,比如,如果网络服务器上开启了写入访问。
● 发现更多的SQL注入漏洞。之前只有在报告了数据库错误时,才能发现SQL注入漏洞,但是现在识别技术的提高,可以分析源代码。
● 可以识别所有SQL语句中的SQL注入漏洞,包括SQL INSERT语句。用黑盒子扫描器扫描这样的SQL注入漏洞是无法识别的。这较大的提高了Acunetix漏洞扫描器侦的查漏洞的能力。
● 找到所有呈现的文件,通过网络服务器访问。如果黑的客可以访问网站,在应用程序目录中创建不正当途径文件,当用AcuSensor技术扫描的时候就可以识别出,并会发出警告信息。
● AcuSensor可以拦截所有的网络应用程序输入,建立网站上所有可能的输入的列表,并进行测试。
● 可以测试任意的文件创建和删除漏洞。比如,通过一个易受攻击的脚本,恶意用户就可以在网络应用程序目录中创建一个文件,执行**访问权,或者是删除敏感网络应用文件。
● 可以测试邮件插入。比如,恶意用户可能附加其他信息到易受到攻击的网络表格,漏洞扫描工具,像接收者列表或者附加另外的信息到信息正文中,匿名发大量的垃圾邮件给接受者。
Acunetix网络漏洞扫描是如何工作的
Acunetix网络漏洞扫描器以以下方法工作:
1.
Acunetix深度扫描通过追的踪站点上的所有链接分析整个网站,漏洞扫描,包括用JAVA脚本动态建立的链接,机器人协议中找到的链接,站点根目录(如果可用)。结果是Acunetix漏洞扫描可以定位检查整个网站,而不是网站的一部分。
屏幕截图 - 爬行结果
2.
如果Acunetix AcuSensor功能开启,传感器就会追的踪所有呈现在网络应用目录中的所有文件,添加未在爬行器找到的文件到爬行器输出中。这样的文件通常爬行器是无法发现的,因为他们不能从网络服务器访问,或者在网站上没有链接。Acunetix AcuSensor也会分析无法从因特网访问的文件,比如web.config。
3.
在爬行过程之后,网络漏洞扫描器会自动发布漏洞,以模仿黑的客的基础在每页上面检查出的漏洞。Acunetix网络漏洞扫描页可以分析每个页面中输入数据的位置,然后进行不同的输入结合。这是自动扫描阶段,网站漏洞扫描,若AcuSensor功能开启,一系列另外的网站漏洞也会检查出来。更多关于AcuSensor的信息在下文介绍。
屏幕截图——扫描结果
4. 侦的查出的漏洞都显示在扫描结果中。每个漏洞提醒都包含了漏洞信息,比如POST数据使用,影响的物体,服务器的http回复,等。
5.
如果AcuSensor运用到细节,比如源代码行号,栈追中,或者受影响的SQL质询导致列出的漏洞,推荐如显示修补漏洞。
6.
完整扫描可以生成各种报告,包括整体的总结报告,开发者报告,各种兼容报告比如PCI或者ISO 270001。