Acunetix 15.3 (Linux, Windows) - Web 应用程序安全测试

admin
admin
admin
138635
文章
114
评论
2023年1月28日14:44:44评论92 views字数 3720阅读12分24秒阅读模式

Acunetix 漏洞扫描器,管理您的网络安全。

Acunetix 15.3 (Linux, Windows) - Web 应用程序安全测试

使用 Acunetix 提高您的 Web 应用程序安全性

Acunetix 不仅仅是一个网络漏洞扫描器。它是一个完整的 Web 应用程序安全测试解决方案,既可以独立使用,也可以作为复杂环境的一部分使用。它提供内置的 漏洞评估 和 漏洞管理,以及与市场领先的软件开发工具集成的许多选项。通过将 Acunetix 作为您的安全措施之一,您可以显着提高您的网络安全立场,并以较低的资源成本消除许多安全风险 (sysin)。

Acunetix 15.3 (Linux, Windows) - Web 应用程序安全测试

自动化和集成您的漏洞管理

为了节省资源、简化修复并避免后期修补,企业通常旨在将 Web 漏洞测试作为其 SecDevOps 流程的一部分。Acunetix 是 DAST 的用于此类目的最佳工具之一,因为它在物理和虚拟环境中都具有效率。

  • Acunetix 集成设计得非常简单。例如,您即可将 Acunetix 扫描集成到 CI/CD 与 Jenkins 等工具中只需几步。

  • 为了有效管理漏洞,您还可以使用第三方问题跟踪器,例如 Jira、GitLab、GitHub、TFS、Bugzilla 和 Mantis。对于某些问题跟踪器,Acunetix 还提供双向集成,其中问题跟踪器可能会根据问题状态自动触发其他扫描。

  • Acunetix 提供自己的 API,您可以使用它连接到第三方或内部开发的其他安全控制和软件。对于企业客户,Acunetix 技术专家将帮助您将工具集成到非典型环境中。

信任最成熟最快的漏洞扫描工具

Acunetix 是市场上第一款自 2005 年以来不断改进的 Web 安全扫描程序。它是由 Web 安全测试专家开发的高度成熟的专业工具。这种专业化使得构建比许多捆绑工具更有效的解决方案成为可能。

  • Acunetix 漏洞扫描引擎是用 C++ 编写的,使其成为 市场上最快的 Web 安全工具之一。这在扫描使用大量 JavaScript 代码的复杂 Web 应用程序时尤为重要。Acunetix 还使用了独特的扫描算法 - SmartScan,您通常可以在扫描的前 20% 中找到 80% 的漏洞。

  • 速度符合非常高的漏洞发现效率。Acunetix 还以其极低的误报率而闻名 (sysin),这有助于您在渗透测试期间进一步节省资源,并使您的分析师专注于新漏洞。Acunetix 还提供了许多漏洞的利用证明。

  • 为了提高扫描效率,您可以使用多个本地部署的扫描引擎。引擎可以与 Acunetix 本地和云版本一起使用。

获得附加价值,包括网络安全

Acunetix 有适合不同客户需求的版本。它可以本地部署在 Linux、macOS 和 Microsoft Windows 操作系统上。您还可以将其用作云产品来节省您的本地资源。

  • 除了 Web 应用程序漏洞(例如 SQL 注入和 跨站点脚本 (XSS))之外,Acunetix 还可以帮助您发现其他安全威胁。这包括 Web 服务器配置问题或错误配置、未受保护的资产 (sysin)、恶意软件和 OWASP Top 10 中列出的其他安全威胁。

  • 为了保护您的关键资产,您可以将独特的 AcuSensor IAST 技术用于 PHP、Java 或 .NET。该技术可以更轻松地查明安全漏洞的原因,从而帮助您进行补救。

  • Acunetix 与 OpenVAS 开源工具集成。此网络安全扫描器可帮助您扫描 IP 地址范围以发现特定于网络设备的开放端口和其他安全漏洞。您可以使用单个仪表板一起处理 Web 和网络漏洞。

更新说明

Changelogs

24 Jan 2023Acunetix Premium - v15.3

New security checks

  • Added SAML anonymous assertion consumer service audit for XML external entity injection, XSLT, Server-side request forgery, and Cross-site scripting.

  • Added a SAML signature audit to test attacks on signature verification.

  • Added various checks for Content Security Policy misconfiguration.

  • New security check for ASP.NET core development mode.

  • Updated the WordPress core vulnerabilities.

  • Updated the WordPress plugin vulnerabilities.

Improvements

  • Updated .NET IAST Sensor to detect a number of server-side configuration problems which may result in a security vulnerability.

  • Improved the JSON payload tests.

  • Updated JWT secrets dictionary.

Fixes

  • Fixed a bug in the PHP IAST sensor when reporting arrays to the scanner.

  • Fixed the scan summary page that failed to show some of the results.

  • Fixed issues in the UI Notifications causing them to be unactionable.

  • Fixed a problem that caused the LSR to show the mobile version for some sites incorrectly.

  • Fixed .NET sensor issue that returns the root applications (website’s root) files although the sensor is enabled for sub-application.

  • Fixed the version information shown on the user interface after the update.

  • Fixed the routing issue for .NET Framework ASP.NET Web API because of compatibility issues.

  • Improved the logic sequence recorder notification that informs users when the response max size limit is exceeded.

  • Fixed issue with pagination on the vulnerabilities page.

  • Fixed the crawler issue that the page becomes unresponsive when it contains many elements.

系统要求

Minimum System Requirements(最低系统要求)

  • Supported Operating systems

    • Ubuntu Desktop/Server 18.0.4 LTS or higher

    • Suse Linux Enterprise Server 15

    • openSUSE Leap 15.0 and 15.1

    • Kali Linux versions 2019.1 and 2020.1

    • CentOS 8 and CentOS Stream Server and Workstation (with SELinux disabled)

    • RedHat 8 and 9 (with SELinux disabled)

    • We are actively testing other Linux distributions. Please let us know if you have requests for specific distros.

    • Microsoft Windows 8.1 or Windows 2012 R2 and later

    • Windows

    • Linux

  • CPU: 64 bit processor

  • System memory: minimum of 2 GB RAM

  • Storage: 1 GB of available hard-disk space.

  • This does not include the storage required to save the scan results - this will depend on the level of usage of Acunetix.

    Note: Acunetix Premium On Premise is no longer supported on macOS. If you are using macOS, you will need to move to one of the following options:

    • Move to Acunetix Premium Online

    • Use Acunetix on a Virtual machine

    • Use Acunetix on Docker

  • Supported BrowsersThe Acunetix User Interface is delivered through a web server. The supported browsers are:

    • Firefox

    • Chrome

    • Edge

    • Safari

下载地址

由于部分粉丝将本公众号免费资源拿到闲鱼收费出售,故取消公众号公开分享。


原文始发于微信公众号(利刃信安):Acunetix 15.3 (Linux, Windows) - Web 应用程序安全测试

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月28日14:44:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Acunetix 15.3 (Linux, Windows) - Web 应用程序安全测试https://cn-sec.com/archives/1525843.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息