Acunetix Web Vulnerability Scanner

来自百度百科，为了利用好这个安全检测工具，鉴于互联网上没有中文教程，本人打算翻译几篇文章，敬请期待。

Acunetix Web Vulnerability Scanner是一个网站及服务器漏洞扫描软件，它包含有收费和免费两种版本。

Acunetix Web Vulnerability Scanner

网站威胁

　　多达 70％ 的网络站点存在漏洞，可能会导致公司的敏感数据（例如：信用卡信息和客户列表等）失窃。

　　黑客正将其精力集中在基于 web 的应用程序上——购物车、表格、登录页面、动态内容等。在世界各地可全天候访问且不安全的 web 应用程序提供对企业后台数据库的轻松访问。

　　防火墙、SSL 和锁定的服务器无法抵御针对 web 应用程序的黑客攻击！

　　来自于 80/443 端口的 web 应用程序攻击，直接穿过防火墙，通过操作系统和网络级别安全，并且正中您应用程序和企业数据的要害。定制的 web 应用程序通常未经过充分测试，含有未检测出的漏洞，因此容易成为黑客的猎物。

Acunetix Web Vulnerability Scanner的功能

　　AcuSensor 技术

　　自动的客户端脚本分析器，允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。

　　业内最先进且深入的 SQL 注入和跨站脚本测试

　　高级渗透测试工具，例如 HTTP Editor 和 HTTP Fuzzer

　　可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域

　　支持含有 CAPTHCA 的页面，单个开始指令和 Two Factor（双因素）验证机制

　　丰富的报告功能，包括 VISA PCI 依从性报告

　　高速的多线程扫描器轻松检索成千上万个页面

　　智能爬行程序检测 web 服务器类型和应用程序语言

　　Acunetix 检索并分析网站，包括 flash 内容、SOAP 和 AJAX

　　端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查