漏洞扫描|哲想软件|漏洞扫描系统

网络漏洞扫描器V9.5新功能

识别谷歌网络工具套件所实施的网络应用程序中的SQL阻拦，XSS和其他的漏洞。

●    

识别JSON和XML数据，以及HTTP HOST Headers中的漏洞。

●    

警告中会标识出它们的CVE，CWE和CVSS。

●    

AcuSensor现在支持.NET 4.5。

●    

引进支持CRUD (创建、阅读、升级和删除)。

●    

NIST 800-53 rev4的新的报告。

Acunetix网络漏洞扫描总览

子域名扫描器

屏幕截图——子域名扫描器

子域名扫描器运用多种技术，漏洞扫描，快速检测一个**域名下的所有活跃的子域名。子域名扫描器可被设置使用目标DNS 服务器，或者任何由用户指的定的其他DNS服务器。

此处了解更多关于子域名扫描器：

Blind SQL Injector

屏幕截图 ­ Blind SQL Injector

这是注入测试者的理想工具，漏洞扫描系统，Blind SQL injector是一个自动化的数据提取工具，可在扫描过程中对SQL注入报告进行进一步的手动测试。该工具采用了Blind SQL Injection技术，如果发现了一个可开发的SQL注入， 它就可以列举数据库、表格、转储数据，以及读取网络服务器文件系统中特定的文件。

Blind SQL Injector工具可以让你手动检查不同的SQL 注入的变体，你也可以用该工具对数据库进行自定义的SQL“选择”查询。

更多关于blind SQL injector的信息可在此处查看:

HTTP Editor（编辑器）

屏幕截图 ­ HTTP Editor（编辑器）

HTTP Editor（编辑器）可以进行创建，网站漏洞扫描软件，分析，漏洞扫描器，编辑客户端的HTTP需求和服务器的响应。它也包括一个编码和解的码工具，编码或者解的码文本和URL到MD5散列，UTF-7格式和很多其他的格式。

你可以从Tools Explorer中的“Tools”结点开启HTTP编辑器，HTTP编辑器的**部面板显示了HTTP要求的数据和抬头。底部面板显示的是HTTP相应的抬头数据。

HTTP Sniffer

屏幕截图 ­ HTTP Sniffer

HTTP Sniffer作为代理服务器让你可以捕的捉、检查、修改HTTP客户端和网络服务器之间的HTTP 阻碍。你也可以在这些阻碍发送到网络服务器或者返回到网络客户端之前，开启，添加和编辑一些陷进捕的捉这些阻碍。

●    

分析在线会议ID存储方式，输入的信息如何传送到服务器。

●    

在任何HTTP需求发送到服务器之前可以改变它。

●    

手动爬行，导航部分无法自动爬行到的网站，将结果导入到扫描器就将包括到自动扫描中。

如果HTTP需求要通过Acunetix网络漏洞扫描器，Acunetix网络漏洞扫描器在你网络浏览器中必须设置为代理服务器。