网站漏洞扫描软件,漏洞扫描,哲想软件

Acunetix网络安全扫描系统的主要特点
 

综合的安全审查要求检查到你的公司面向大众的网络配置的每个角落。Acunetix将大受欢迎的OpenVAS 扫描系统整合进了Acunetix在线漏洞扫描中，以此向您提供综合性边界网络安全扫描，与您的网络应用安全测试无缝衔接，所有这些都基于一个简单易用的云服务。
 

边界网络扫描服务

不安全的边界网络是多数数据缺口的原因。因此边界时你的网络系统对抗安全漏洞、不当配置和其他安全威胁较重要的区域之一，而这些隐患可能会危害到您的网络服务安全性或可用性。

Acunetix在线漏洞扫描系统将您的网络系统可见性延展到威胁之外，并且为您提供了一个关于您的网络边界的特殊视角，就如同攻击者能看到的那样。

网络扫描系统较一开始会从IP地址端口开始扫描目标，web漏洞扫描器，目的是为了发现开放端口和运行的服务。然后系统会在开放端口扫描**过35000项已知的漏洞和不当配置。

 网络漏洞测试

在扫描过程中的网络漏洞测试包括了对探测到的设备进行安全评估测试，例如路由器、防火墙、开关和负载平衡器；对常规协议的弱安全性密码进行测试，比如FTP，IMAP，数据库服务器，POP3，Socks，SSH和远程终端协议；对于DNS相关服务器漏洞的测试，比如DNS区域转移攻击，开放递推DNS攻击以及DNS缓存投的毒攻击；对于不良配置代理服务器、弱SNMP字符串，漏洞扫描，弱TLS/SSL密码和许多其他安全弱点的测试。

 扫描的发现会被呈现在Acunetix在线漏洞扫描系统的仪表板上，在那里可以很*地生成网络安全报告。

 探测网络安全不当配置

Acunetix在线漏洞扫描系统能够探测到大量的网络安全不当配置，这些不当配置会导致敏感数据泄露，漏洞扫描工具，拒绝服务，甚至是破坏主机。测试包括对匿名FTP链接和FTP可写目录，不当的代理服务器，弱SNMP字符串，弱TLS/SSL密码和许多其他安全弱点的测试。

Acunetix网络漏洞扫描器 软件

HTTP Fuzzer

屏幕截图­ HTTP Fuzzer

HTTP Fuzzer让你可以进行一系列复杂的模糊测试，审计网络应用程序处理的无效的以及**出意料的数据。HTTP Fuzzer也可以让你对Acunetix网络漏洞扫描创建一些测试输入原则。

运用HTTP Fuzzer你可以创建规定，可以自动将最后一部分URL“1”替换为数字1或者999。只会报告有效的结果。自动化的程序可以让你*的测试出100条结果，而不需要一个个的执行。

更多关于HTTP Fuzzer的信息可在此处查看：

Authentication Tester（认证测试器）

屏幕截图 ­ Authentication Tester

有了Authentication Tester，你可以用HTTP(NTLM v1， NTLM v2， digest)或者表格为基础的认证，对登录页面进行字典式攻击。该工具运用两种预定义的文本文件（字典），包括相同用户名的密码的列表。你也可以自己做一个结合然后添加到这些文本文件。

网络服务扫描器和网络服务编辑器

屏幕截图 ­ 网络服务扫描器

网络漏洞扫描器可以对WSDL为基础的网络服务进行自动漏洞扫描。网络服务一般是用来数据交换，一般网络服务中的漏洞很*被窥探，导致敏感信息泄露。

网络服务编辑器可以让你导入在线或者本地的WSDL，对各种不同端口类型自定义编辑，以及执行各种网络服务操作，深入分析WSDL需求和回应。编辑器也有各种语言的**语法高亮显示，这样就可以很方便的编辑SOAP标题和自定义自己的手动攻击。