网站漏洞扫描工具|漏洞扫描|哲想软件 查看

Acunetix v11集成了漏洞管理

新的直观的基于Web的界面允许多用户访问

英国伦敦 - 2016年11月 - Acunetix是自动化Web应用程序安全软件的**，已经宣布发布了*11版。新的集成漏洞管理功能扩展了企业全的面管理，**级和控制漏洞威胁的能力 - 按业务关键性排序。版本11包括一个新的基于Web的用户界面，提高了易用性和可管理性，提供了多个用户的访问。

Acunetix在市场上首的次推出了将复杂的自动化测试技术与漏洞管理相结合的企业级产品，每个开发团队都可以访问价格。 Acunetix**执行官Chris Martin解释说：

“Acunetix在过去的12年中一直站在Web应用程序安全性的*，采用较的先进的漏洞扫描技术。使用版本11，我们将Web应用程序漏洞的主动扫描与缓解活动的**级相结合。这种整合帮助安全团队获得更高的效工作所需的智慧，**考虑行动，分配工作，从而降低成本。”

新的基于Web的界面显着提高了Acunetix内部部署解决方案的可管理性，使得经验较少的安全人员可以轻松检查公司网站资产中的漏洞。此外，可以自动分配用户权限。

Acunetix**技术官Nicholas Sciberras评论说：“*11版通过利用基于角色的多用户系统帮助组织大量开展应用程序开发。”

嵌入式漏洞管理

新的集成漏洞管理功能允许审查所有目标中的漏洞数据，**考虑安全风险，从而提供业务安全状态的清晰视图，同时促进合规性。

新内置的漏洞管理功能包括：

?所有目标（要扫描的Web应用程序）现在都可以通过其各自的设置存储在Acunetix中，并且可以轻松重新扫描。

?目标显示在一个界面中，网站漏洞扫描工具，并按业务关键性进行分类，从而可以轻松地将重点放在较重要的资产上。

?目标公司的业务关键性也可以**考虑脆弱性。

?综合报告存储在*界面中。

?用户可以在“目标报告”，“扫描报告”或“所有漏洞”报告之间进行选择。

基于Web的用户界面

用户界面已经从头开始重新设计，以提高可用性和可管理性。 较简约的设计侧重于较广泛使用和重要的功能，消除了杂乱无章的屏幕。 由于接口现在是基于Web的，所以多个用户可以从浏览器访问它，而不考虑使用的操作系统。

基于角色的多用户系统

Acunetix版本11允许创建多个用户帐户，可以分配一组特定的目标。 根据分配给用户的权限，用户可以为分配给他的目标创建，扫描和报告。对于需要多个用户帮助确保其资产的大型企业来说，这一点尤为重要。

标准版，漏洞扫描，专业版和企业版

Acunetix 11版将提供三个主要版本：标准版，专业版和企业版。

标准版 - 是入门级，非常适合小型组织和单一工作站用户使用。 标准版提供了Pro和Enterprise Edition中提供的相同级别的漏洞检测，并包括开发人员，执行摘要和OWASP**报告。

专业版 - 专业版允许外包或保密的安全专业人员对资产目标进行分组和分类。 它与软件开发生命周期（SDLC）项目管理或错误跟踪系统集成，包括全的面的合规性报告，并与**的级Web应用程序防火墙（WAF）集成。

企业版 - 包括完整的多用户团队支持，并且能够部署由*系统管理的多个扫描引擎。 企业版将能够从3个扩展到无限制的用户和多达50个Acunetix扫描引擎。

关于Acunetix

Acunetix以用户友好和价格竞争力为导向；全的面扫描和审核复杂、经过身份验证的HTML5和JavaScript重磅网站的自动Web安全测试技术**市场。 Acunetix检测到**过3000种Web应用程序漏洞，web漏洞扫描器，并且是检测SQL注入和XSS漏洞较多的行业的**者，包括带外SQL注入和基于DOM的XSS。 Acunetix在许多地区打败竞争产品; 包括速度、限制误报和轻松访问限制区域的能力。 Acunetix还具有较的先进的WordPress漏洞检测和广泛的管理和监管报告，包括ISO 27001和PCI 遵从性。 Acunetix还包括集成的漏洞管理功能，以扩展企业全的面管理，**排序和控制漏洞威胁的能力。 Acunetix可提供在现场或在线解决方案。

网络服务编辑器

屏幕截图 67 – 网络服务编辑器

网络服务编辑器中可以导入在线或者本地WSDL进行自定义编辑，以及执行各种网络服务操作，进行深入分析WSDL要求和回应。编辑器也具有所有语言句法**高亮的功能，让编辑SOAP标题和自定义手动袭的击更加简单。编辑和发送网络服务SOAP信息非常类似于编辑常规要求通过HTTP编辑器发送。

导入 WDSL并发送请求

在工具开发器点击‘Web Services Editor（网络服务编辑器）’节点，输入WSDL的网址，或者定位到本地WSDL文件存储的本地目录。点击导入import all WSDL information（导入所有的WSDL信息）。

1.  

从工具栏下拉菜单的选择必须测试的服务，端口和操作。

2.  

指的定一个值进行操作，点击Send（发送）SOAP需求到网络服务器。之后，网络服务器回应就可以在一个有结构的或者XML审阅类型中查看，甚至在更低的window面板中查看。

3.  

响应面板

显示从网络服务中发送回来的响应，格式为原始XML格式。

结构化数据选项卡

使用一个分级节点显示每个元素的值，显示从网路服务回应中接收的XML数据。

WSDL 结构选项卡

展示由WSDL结构提供的网络服务数据的详细审阅。WSDL信息以节点和分节点的格式分结构，树状结构的主节点是XML Schema和服务。

XML Schema节点列出所有的复杂类型和网络服务的元素。服务节点列出所有的网路服务端口，它们相对的操作以及SOAP数据资源的详细信息。可以选上屏幕底部的Show detailed WSDL structure（显示详细的WSDL结构）显示更详细的WSDL结构。这为服务节点结构下的每个子节点提供进一步的信息，比如输入信息和参数。

WSDL 选项卡

这个选项卡显示了XML选项卡中实际的WDSL数据。使用屏幕底部提供的工具栏，你可以在源节点中搜索特定的关键词或者元素，漏洞扫描，如果需要还可以改变句法**显示。

HTTP 编辑器导出

在网络服务编辑器你可以导出一个SOAP请求到HTTP编辑器，通过点击网络服务编辑器工具栏的HTTP Editor。HTTP编辑器工具将自动导入输入，这样就可以自定义请求，并作为HTTP 请求发送。