Acunetix Web Vulnerability Scanner

来自百度百科,为了利用好这个安全检测工具,鉴于互联网上没有中文教程,本人打算翻译几篇文章,敬请期待。


Acunetix Web Vulnerability Scanner是一个网站及服务器漏洞扫描软件,它包含有收费和免费两种版本。


Acunetix Web Vulnerability Scanner

网站威胁

  多达 70% 的网络站点存在漏洞,可能会导致公司的敏感数据(例如:信用卡信息和客户列表等)失窃。
  黑客正将其精力集中在基于 web 的应用程序上——购物车、表格、登录页面、动态内容等。在世界各地可全天候访问且不安全的 web 应用程序提供对企业后台数据库的轻松访问。
  防火墙、SSL 和锁定的服务器无法抵御针对 web 应用程序的黑客攻击!
  来自于 80/443 端口的 web 应用程序攻击,直接穿过防火墙,通过操作系统和网络级别安全,并且正中您应用程序和企业数据的要害。定制的 web 应用程序通常未经过充分测试,含有未检测出的漏洞,因此容易成为黑客的猎物。

Acunetix Web Vulnerability Scanner的功能

  AcuSensor 技术
  自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
  业内最先进且深入的 SQL 注入和跨站脚本测试
  高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer
  可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域
  支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制
  丰富的报告功能,包括 VISA PCI 依从性报告
  高速的多线程扫描器轻松检索成千上万个页面
  智能爬行程序检测 web 服务器类型和应用程序语言
  Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX
  端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查


你可能感兴趣的:(Web,Ajax,服务器,测试,防火墙,测试工具)