漏洞扫描_哲想软件 查看

Acunetix网络漏洞扫描V9新功能

Acunetix DeepScan利用与Google Chrome和Apple Safari中相同的渲染引擎，在扫描过程中更好的识别网站结构。Acunetix DeepScan在扫描AJAX站点，Java脚本为基础的站点和单页面的应用程序方面有了巨大的提升。

●    

Acunetix AcuMonitor服务用来识别特定的需要中间服务器的漏洞。

●    

改进支持检测和扫描智能手机/平板电脑友好型的网站。当扫描移动网络站点时，漏洞扫描，用户可以选择爬行或者扫描一般的浏览器或者是智能手机浏览器。

●    

全的面支持HTML5站点。

●    

识别DOM为基础的XSS漏洞。

●    

(运用AcuMonitor)识别盲点XSS漏洞

●    

检测服务器端的伪的造请求（SSRF），XML外部实体（XXE），漏洞扫描，邮件标题阻拦和基于主机标识头的漏洞(运用AcuMonitor)。

扫描报告的结构如何？结构是否可自定义（结构不是指扫描报告的LOGO，而是具体内容）？

回答：首先，先从扫描结果开始解释（这是较的先出现的）。这些结果显示在扫描器中，用户可以从这里查看扫描结果。用户也可以使用手动工具继续进行额外的测试。扫描结果可以被输出为XML并由其他应用使用。

从扫描结果中，用户可以生成报告，报告可以被用于更高的管理人员，开发者或者甚至法律顾问（例如PCI 或 ISO27001）。这些报告可以被输出为多种形式，包括PDF和RTF。

扫描结果可以被Acunetix扫描器加载。扫描结果的XML概要可以被用来输入扫描结果到其他的质量保证SDLC以及项目管理系统中，例如DenimGroup's Threadfix。

如果有人了解XML格局，报告是人们可读的，可以被自定义的报告。

咨询版允许Logo的变化，报告是多种形式的:

                     PDF  = Export Adobe pdf file

                     RTF  = Export richtext file

                     HTML = Export html file

                     REP  = Export report preview in WVS format

可用的报告模板

WVSAffectedItemsReport.rep

WVSComplianceReport.rep

WVSDeveloperReport.rep

WVSExecutiveReport.rep

WVSQuickReport.rep

WVSScanCompare.rep

WVSVulnGroupTrends.rep

可用的合规报告

CWE.xml

CWE_2011.xml

 HIPAA.xml

ISO_27001.xml

NIST_SP800_53.xml

OWASP_Top_10_2010.xml

OWASP_Top_10_2013.xml

PCI20.xml

Sarbanes_Oxley.xml

STIG_DISA.xml

WASC_Threat_Classification.xml

附件：

Acunetix与其他的网站应用扫描器的对比

By Joshua Giordimaina

Acunetix再一次被确认为网站应用扫描中的*，对反射的跨站脚本和资料隐码攻击具有**的探测准确性以及0%的误报率，在WIVET评估中的分数遥遥领的先。

在2013/2014网站应用漏洞扫描器基准中，信息安全研究员，分析者，工具作家和发言人Shay Chen比较了63中不同的网站应用扫描器。

这些应用测试了6种不同攻击向量的1413种漏洞测试，每一个测试案例模拟可能存在应用中不同的*特情景。

Acunetix与其他网站应用扫描器相比如何呢？

WIVET较的高得分94%

Acunetix在WIVET（Web InputVector Extractor Teaser）中获得较的高分94%。WIVET是测量扫描器爬行应用能力，测试扫描器通过呈现包含链接，参数和爬行过程应该放置和提取的输入交付方式的一些挑战的一个项目。

(source: sectooladdict.blogspot.ro)网站应用扫描器的WIVET分数

**的探测准确性和0%的误报

正如下面的表格显示的，Acunetix网站漏洞扫描器获得了反射跨站脚本和资料隐码攻击漏洞**的探测准确性和0%的误报率。扫描器拥有所有测试的0%的误报率。

商业/SAAS软件即服务扫描器反射跨站脚本探测准确性

商业/SAAS软件资料隐码攻击的探测准确性

旧文件/备份/无引用文件的探测准确性较的高分

Acunetix在商业/SAAS软件即服务扫描器对旧文件/备份/无引用文件的探测获得了较的高分。“非常普遍的暴露就可以导致源代码和配置被盗窃。”

这是一个非常重要的向量。这个暴露也是作为测试作家本身的一个基准。“这些暴露被个人人利用下载银行，电商网站，和信的用卡公司的整个源代码，获得连接字符串和来自废弃源代码段和配置文件的硬编码证书，以及其他应用不擅长的很*暴露的本地众多隐藏切入点。”

(source: sectooladdict.blogspot.ro)

旧文件/备份/无引用文件的探测准确性

认证，控制和连接性能

Acunetix网站漏洞扫描V9也在认证和可用性能比较中表现得非常好，这是扫描器对广泛网站和网站应用技术的支持能力的一个标志。

(source: sectooladdict.blogspot.ro)

认证，控制和连接性能比较

其他测试

Acunetix在其他的测试中也表现地很好，并由我们的团结进行研究以进行进一步地开发，网站漏洞扫描软件，包括路径穿越/本地文件包含探测，射频干扰探测，计算审计功能和扫描适应性。

对于Acunetix用户这些结果意味着什么？