漏洞扫描|哲想软件|网站漏洞扫描

Acunetix网络漏洞扫描是如何工作的

Acunetix网络漏洞扫描器以以下方法工作：

1.  

Acunetix深度扫描通过追的踪站点上的所有链接分析整个网站，包括用JAVA脚本动态建立的链接，机器人协议中找到的链接，漏洞扫描系统，站点根目录（如果可用）。结果是Acunetix漏洞扫描可以定位检查整个网站，而不是网站的一部分。

屏幕截图 - 爬行结果

2.  

如果Acunetix AcuSensor功能开启，传感器就会追的踪所有呈现在网络应用目录中的所有文件，添加未在爬行器找到的文件到爬行器输出中。这样的文件通常爬行器是无法发现的，因为他们不能从网络服务器访问，网站漏洞扫描软件，或者在网站上没有链接。Acunetix AcuSensor也会分析无法从因特网访问的文件，比如web.config。

3.  

在爬行过程之后，网络漏洞扫描器会自动发布漏洞，以模仿黑的客的基础在每页上面检查出的漏洞。Acunetix网络漏洞扫描页可以分析每个页面中输入数据的位置，然后进行不同的输入结合。这是自动扫描阶段，漏洞扫描，若AcuSensor功能开启，一系列另外的网站漏洞也会检查出来。更多关于AcuSensor的信息在下文介绍。

屏幕截图——扫描结果

4.    侦的查出的漏洞都显示在扫描结果中。每个漏洞提醒都包含了漏洞信息，比如POST数据使用，影响的物体，服务器的http回复，等。

5.  

如果AcuSensor运用到细节，比如源代码行号，栈追中，或者受影响的SQL质询导致列出的漏洞，推荐如显示修补漏洞。

6.  

完整扫描可以生成各种报告，网站漏洞扫描，包括整体的总结报告，开发者报告，各种兼容报告比如PCI或者ISO 270001。