Acunetix 漏洞扫描器,管理您的网络安全。
Acunetix 不仅仅是一个网络漏洞扫描器。它是一个完整的 Web 应用程序安全测试解决方案,既可以独立使用,也可以作为复杂环境的一部分使用。它提供内置的 漏洞评估 和 漏洞管理,以及与市场领先的软件开发工具集成的许多选项。通过将 Acunetix 作为您的安全措施之一,您可以显着提高您的网络安全立场,并以较低的资源成本消除许多安全风险 (sysin)。
为了节省资源、简化修复并避免后期修补,企业通常旨在将 Web 漏洞测试作为其 SecDevOps 流程的一部分。Acunetix 是 DAST 的用于此类目的最佳工具之一,因为它在物理和虚拟环境中都具有效率。
Acunetix 集成设计得非常简单。例如,您即可将 Acunetix 扫描集成到 CI/CD 与 Jenkins 等工具中只需几步。
为了有效管理漏洞,您还可以使用第三方问题跟踪器,例如 Jira、GitLab、GitHub、TFS、Bugzilla 和 Mantis。对于某些问题跟踪器,Acunetix 还提供双向集成,其中问题跟踪器可能会根据问题状态自动触发其他扫描。
Acunetix 提供自己的 API,您可以使用它连接到第三方或内部开发的其他安全控制和软件。对于企业客户,Acunetix 技术专家将帮助您将工具集成到非典型环境中。
Acunetix 是市场上第一款自 2005 年以来不断改进的 Web 安全扫描程序。它是由 Web 安全测试专家开发的高度成熟的专业工具。这种专业化使得构建比许多捆绑工具更有效的解决方案成为可能。
Acunetix 漏洞扫描引擎是用 C++ 编写的,使其成为 市场上最快的 Web 安全工具之一。这在扫描使用大量 JavaScript 代码的复杂 Web 应用程序时尤为重要。Acunetix 还使用了独特的扫描算法 - SmartScan,您通常可以在扫描的前 20% 中找到 80% 的漏洞。
速度符合非常高的漏洞发现效率。Acunetix 还以其极低的误报率而闻名 (sysin),这有助于您在渗透测试期间进一步节省资源,并使您的分析师专注于新漏洞。Acunetix 还提供了许多漏洞的利用证明。
为了提高扫描效率,您可以使用多个本地部署的扫描引擎。引擎可以与 Acunetix 本地和云版本一起使用。
Acunetix 有适合不同客户需求的版本。它可以本地部署在 Linux、macOS 和 Microsoft Windows 操作系统上。您还可以将其用作云产品来节省您的本地资源。
除了 Web 应用程序漏洞(例如 SQL 注入和 跨站点脚本 (XSS))之外,Acunetix 还可以帮助您发现其他安全威胁。这包括 Web 服务器配置问题或错误配置、未受保护的资产 (sysin)、恶意软件和 OWASP Top 10 中列出的其他安全威胁。
为了保护您的关键资产,您可以将独特的 AcuSensor IAST 技术用于 PHP、Java 或 .NET。该技术可以更轻松地查明安全漏洞的原因,从而帮助您进行补救。
Acunetix 与 OpenVAS 开源工具集成。此网络安全扫描器可帮助您扫描 IP 地址范围以发现特定于网络设备的开放端口和其他安全漏洞。您可以使用单个仪表板一起处理 Web 和网络漏洞。
Changelogs
24 Jan 2023Acunetix Premium - v15.3
New security checks
Added SAML anonymous assertion consumer service audit for XML external entity injection, XSLT, Server-side request forgery, and Cross-site scripting.
Added a SAML signature audit to test attacks on signature verification.
Added various checks for Content Security Policy misconfiguration.
New security check for ASP.NET core development mode.
Updated the WordPress core vulnerabilities.
Updated the WordPress plugin vulnerabilities.
Improvements
Updated .NET IAST Sensor to detect a number of server-side configuration problems which may result in a security vulnerability.
Improved the JSON payload tests.
Updated JWT secrets dictionary.
Fixes
Fixed a bug in the PHP IAST sensor when reporting arrays to the scanner.
Fixed the scan summary page that failed to show some of the results.
Fixed issues in the UI Notifications causing them to be unactionable.
Fixed a problem that caused the LSR to show the mobile version for some sites incorrectly.
Fixed .NET sensor issue that returns the root applications (website’s root) files although the sensor is enabled for sub-application.
Fixed the version information shown on the user interface after the update.
Fixed the routing issue for .NET Framework ASP.NET Web API because of compatibility issues.
Improved the logic sequence recorder notification that informs users when the response max size limit is exceeded.
Fixed issue with pagination on the vulnerabilities page.
Fixed the crawler issue that the page becomes unresponsive when it contains many elements.
Minimum System Requirements(最低系统要求)
Supported Operating systems
Ubuntu Desktop/Server 18.0.4 LTS or higher
Suse Linux Enterprise Server 15
openSUSE Leap 15.0 and 15.1
Kali Linux versions 2019.1 and 2020.1
CentOS 8 and CentOS Stream Server and Workstation (with SELinux disabled)
RedHat 8 and 9 (with SELinux disabled)
We are actively testing other Linux distributions. Please let us know if you have requests for specific distros.
Microsoft Windows 8.1 or Windows 2012 R2 and later
Windows
Linux
CPU: 64 bit processor
System memory: minimum of 2 GB RAM
Storage: 1 GB of available hard-disk space.
This does not include the storage required to save the scan results - this will depend on the level of usage of Acunetix.
Note: Acunetix Premium On Premise is no longer supported on macOS. If you are using macOS, you will need to move to one of the following options:
Move to Acunetix Premium Online
Use Acunetix on a Virtual machine
Use Acunetix on Docker
Supported BrowsersThe Acunetix User Interface is delivered through a web server. The supported browsers are:
Firefox
Chrome
Edge
Safari
由于部分粉丝将本公众号免费资源拿到闲鱼收费出售,故取消公众号公开分享。