介绍Acunetix网络漏洞扫描
为什么你需要安全防护你的网络应用程序?
网络安全是如今企业安全防护中较*忽视的一部分,漏洞扫描工具,实际应该是一个机构中**考虑的部分。 越来越多的黑的客集中全力攻击网络为基础的应用程序——购物车,表格,登录页面,动态内容等等。七天二十四小时从世界的每一个角落,web漏洞扫描器,不安全的网络应用程序可以轻易从后台访问企业数据库,也让黑的客入侵网站进行不法活动。一个受害网站可被用来从事犯的罪活动,比如钓鱼网站或者传播违的法内容,而滥用带宽的同时,他们也得为这些不法活动承担责任。
黑的客已经有了大量有规模的袭的击活动,他们一般会对公司进行的攻的击包括SQL 注入,跨站点脚本,路径遍历,参数操控(例如,URL,小型文本文件,HTTP 标题, 网站窗体),认证袭的击,目录列举和其他的漏洞利用。
黑的客团体总是非常缜密,他们会发现一些新的网络应用程序的入侵,比如零天开发,会贴到一些论坛和网站,而这些论坛网站只有单独的一些地下组织知道。检索条数每天都在更新,都是用来传播和进行进一步的黑的客袭的击。
网络应用程序——购物车,表格,登录页面,动态内容和其他预定的应用程序——这些设计都是为了让你们网站的访问者可以检索和提交动态内容,网站漏洞扫描工具,包括变化的个人信息和敏感数据。
如果这些网络应用程序并不安全,那么你整个数据库的敏感信息都存在危险。 高德纳公司的一项研究表明,75%的网络袭的击都是在网络应用程序。
如何扫描HTTP认证限制区域
Acunetix支持通过登录序列记录器支持表单身份验证,您还可以扫描通过HTTP身份验证限制的网站或Web应用程序的区域。
HTTP认证(有时称为基本身份验证)是一种在HTTP标准(RFC 1954)中正式定义的身份验证,漏洞扫描,涉及较终用户的Web浏览器将Authorization(授权):Basic HTTP头中的用户凭据发送到服务器。
当需要HTTP验证时,用户的浏览器将提示用户在允许访问受限区域之前输入正确的凭证集。这种类型的身份验证通常由服务器控制,与Form(表格)认证不同,Acricetix由登录序列记录器处理。
为了扫描使用HTTP身份验证的网站,请导航到要启用HTTP身份验证的目标,然后导航到HTTP选项卡。
从那里您可以启用HTTP身份验证,并指的定Acunetix遇到Web服务器的HTTP身份验证请求时使用的用户名和密码。