漏洞扫描_哲想软件_网站漏洞扫描软件

Acunetix v11集成了漏洞管理

新的直观的基于Web的界面允许多用户访问

英国伦敦 - 2016年11月 - Acunetix是自动化Web应用程序安全软件的**，漏洞扫描工具，已经宣布发布了*11版。新的集成漏洞管理功能扩展了企业全的面管理，**级和控制漏洞威胁的能力 - 按业务关键性排序。版本11包括一个新的基于Web的用户界面，提高了易用性和可管理性，提供了多个用户的访问。

Acunetix在市场上首的次推出了将复杂的自动化测试技术与漏洞管理相结合的企业级产品，每个开发团队都可以访问价格。 Acunetix**执行官Chris Martin解释说：

“Acunetix在过去的12年中一直站在Web应用程序安全性的*，采用较的先进的漏洞扫描技术。使用版本11，我们将Web应用程序漏洞的主动扫描与缓解活动的**级相结合。这种整合帮助安全团队获得更高的效工作所需的智慧，**考虑行动，分配工作，从而降低成本。”

新的基于Web的界面显着提高了Acunetix内部部署解决方案的可管理性，使得经验较少的安全人员可以轻松检查公司网站资产中的漏洞。此外，可以自动分配用户权限。

Acunetix**技术官Nicholas Sciberras评论说：“*11版通过利用基于角色的多用户系统帮助组织大量开展应用程序开发。”

嵌入式漏洞管理

新的集成漏洞管理功能允许审查所有目标中的漏洞数据，**考虑安全风险，从而提供业务安全状态的清晰视图，同时促进合规性。

新内置的漏洞管理功能包括：

?所有目标（要扫描的Web应用程序）现在都可以通过其各自的设置存储在Acunetix中，并且可以轻松重新扫描。

?目标显示在一个界面中，并按业务关键性进行分类，从而可以轻松地将重点放在较重要的资产上。

?目标公司的业务关键性也可以**考虑脆弱性。

?综合报告存储在*界面中。

?用户可以在“目标报告”，“扫描报告”或“所有漏洞”报告之间进行选择。

基于Web的用户界面

用户界面已经从头开始重新设计，以提高可用性和可管理性。 较简约的设计侧重于较广泛使用和重要的功能，消除了杂乱无章的屏幕。 由于接口现在是基于Web的，所以多个用户可以从浏览器访问它，而不考虑使用的操作系统。

基于角色的多用户系统

Acunetix版本11允许创建多个用户帐户，可以分配一组特定的目标。 根据分配给用户的权限，用户可以为分配给他的目标创建，扫描和报告。对于需要多个用户帮助确保其资产的大型企业来说，这一点尤为重要。

标准版，专业版和企业版

Acunetix 11版将提供三个主要版本：标准版，专业版和企业版。

标准版 - 是入门级，非常适合小型组织和单一工作站用户使用。 标准版提供了Pro和Enterprise Edition中提供的相同级别的漏洞检测，并包括开发人员，漏洞扫描，执行摘要和OWASP**报告。

专业版 - 专业版允许外包或保密的安全专业人员对资产目标进行分组和分类。 它与软件开发生命周期（SDLC）项目管理或错误跟踪系统集成，包括全的面的合规性报告，并与**的级Web应用程序防火墙（WAF）集成。

企业版 - 包括完整的多用户团队支持，并且能够部署由*系统管理的多个扫描引擎。 企业版将能够从3个扩展到无限制的用户和多达50个Acunetix扫描引擎。

关于Acunetix

Acunetix以用户友好和价格竞争力为导向；全的面扫描和审核复杂、经过身份验证的HTML5和JavaScript重磅网站的自动Web安全测试技术**市场。 Acunetix检测到**过3000种Web应用程序漏洞，并且是检测SQL注入和XSS漏洞较多的行业的**者，包括带外SQL注入和基于DOM的XSS。 Acunetix在许多地区打败竞争产品; 包括速度、限制误报和轻松访问限制区域的能力。 Acunetix还具有较的先进的WordPress漏洞检测和广泛的管理和监管报告，网站漏洞扫描软件，包括ISO 27001和PCI 遵从性。 Acunetix还包括集成的漏洞管理功能，以扩展企业全的面管理，**排序和控制漏洞威胁的能力。 Acunetix可提供在现场或在线解决方案。

Acunetix网络漏洞扫描器 软件

HTTP Fuzzer

屏幕截图­ HTTP Fuzzer

HTTP Fuzzer让你可以进行一系列复杂的模糊测试，审计网络应用程序处理的无效的以及**出意料的数据。HTTP Fuzzer也可以让你对Acunetix网络漏洞扫描创建一些测试输入原则。

运用HTTP Fuzzer你可以创建规定，可以自动将最后一部分URL“1”替换为数字1或者999。只会报告有效的结果。自动化的程序可以让你*的测试出100条结果，而不需要一个个的执行。

更多关于HTTP Fuzzer的信息可在此处查看：

Authentication Tester（认证测试器）

屏幕截图 ­ Authentication Tester

有了Authentication Tester，你可以用HTTP(NTLM v1，网站漏洞扫描， NTLM v2， digest)或者表格为基础的认证，对登录页面进行字典式攻击。该工具运用两种预定义的文本文件（字典），包括相同用户名的密码的列表。你也可以自己做一个结合然后添加到这些文本文件。

网络服务扫描器和网络服务编辑器

屏幕截图 ­ 网络服务扫描器

网络漏洞扫描器可以对WSDL为基础的网络服务进行自动漏洞扫描。网络服务一般是用来数据交换，一般网络服务中的漏洞很*被窥探，导致敏感信息泄露。

网络服务编辑器可以让你导入在线或者本地的WSDL，对各种不同端口类型自定义编辑，以及执行各种网络服务操作，深入分析WSDL需求和回应。编辑器也有各种语言的**语法高亮显示，这样就可以很方便的编辑SOAP标题和自定义自己的手动攻击。