Acunetix Web Vulnerability Scanner build 14.3.210628104

Acunetix Web Vulnerability Scanner build 14.3.210628104

 

Acunetix 有一个简单的网络界面，专注于易用性，因此您只需点击五次即可开始扫描。行业领先的检查实例和精确的验证策略为您提供即时可操作的见解，以便您可以迅速采取行动。

• Acunetix Premium 新发现的漏洞经过真实性验证，因此您知道哪些是真实的，而不是误报。这使您不必花费数百小时手动检查和确认所有漏洞。

• Acunetix 使用两种独特的技术来帮助您发现更多漏洞：AcuMonitor 和 AcuSensor。此外，AcuSensor 可帮助您找到源代码中的漏洞，以便您快速采取行动。

• Acunetix 扫描引擎由专门的团队开发，并使用 C++ 进行设计，以提高效率，使其成为市场上最快的解决方案之一。

Acunetix 扫描 6,500 多个 Web 漏洞，包括 SQL 注入和跨站点脚本 (XSS) 等常见攻击，并检查您的网站是否存在配置错误、未打补丁的软件、弱密码、暴露的数据库和许多其他漏洞。

• 仪表板视图允许您量化安全的当前状态、 跟踪随时间的变化并衡量您的改进。

• 创建实施和开发人员报告以及专家合规性报告：HIPAA、PCI-DSS、ISO / IEC 27001 等。

• Acunetix Premium 是具有水平和垂直访问权限管理的多用户解决方案。您可以使用管理员、测试员和审核员访问级别控制每个目标和每个作业的访问权限。

Acunetix Premium 提供的功能使您可以将其与您的 SDLC 完全集成，并使 Web 漏洞检查成为您开发和发布过程的一部分。

• 只需几分钟即可将 Acunetix 与您的环境集成。您可以与Jira、Jenkins、GitHub、GitLab、TFS、Bugzilla 和 Mantis等系统集成 。

• 自动扫描 CI/CD 平台启动的每个构建，并在 SDLC 的最早阶段检测漏洞。这允许快速修复并防止 Web 漏洞进入生产环境。您甚至可以转换 Selenium 脚本来扫描受保护的内容。

• 持续扫描 可保护您的资产而不影响性能。您可以每周安排一次完整扫描，每天安排一次高优先级扫描。

更新日志：

更新

• 目标设置更改后，目标知识库将重置
• 将 SSL/TLS 证书到期阈值通知从 30 天更新为 60 天

修复

• 修正：OWASP 合规报告模板在某些版本中不可用
• 修复：某些脚本不遵守目标设置中配置的排除路径

 

新旧版本对照

新版本，高危漏洞43个

旧版本，高危漏洞3个

已知存在问题：

1. 偶尔会出现配置文件错乱，设置的扫描所有漏洞结果只能扫描跨站脚本攻击

2. 引擎功能无法正常使用

    

3. 全局代理功能无法正常使用，目前这个无法解决，除非用正版

 

软件获取：

 

 

 

 

关注法海博客：fahai.org

 

安全圈一手软件更新，关注

 

 

 

答案：利刃信安

本文始发于微信公众号（利刃信安）：Acunetix Web Vulnerability Scanner build 14.3.210628104