漏洞扫描

 

Acunetix网络漏洞扫描是如何工作的

Acunetix网络漏洞扫描器以以下方法工作：

1.  

Acunetix深度扫描通过追的踪站点上的所有链接分析整个网站，网站漏洞扫描工具，包括用JAVA脚本动态建立的链接，机器人协议中找到的链接，站点根目录（如果可用）。结果是Acunetix漏洞扫描可以定位检查整个网站，而不是网站的一部分。

屏幕截图 - 爬行结果

2.  

如果Acunetix AcuSensor功能开启，传感器就会追的踪所有呈现在网络应用目录中的所有文件，添加未在爬行器找到的文件到爬行器输出中。这样的文件通常爬行器是无法发现的，因为他们不能从网络服务器访问，漏洞扫描系统，或者在网站上没有链接。Acunetix AcuSensor也会分析无法从因特网访问的文件，比如web.config。

3.  

在爬行过程之后，网络漏洞扫描器会自动发布漏洞，以模仿黑的客的基础在每页上面检查出的漏洞。Acunetix网络漏洞扫描页可以分析每个页面中输入数据的位置，然后进行不同的输入结合。这是自动扫描阶段，若AcuSensor功能开启，漏洞扫描，一系列另外的网站漏洞也会检查出来。更多关于AcuSensor的信息在下文介绍。

屏幕截图——扫描结果

4.    侦的查出的漏洞都显示在扫描结果中。每个漏洞提醒都包含了漏洞信息，比如POST数据使用，影响的物体，服务器的http回复，等。

5.  

如果AcuSensor运用到细节，比如源代码行号，栈追中，或者受影响的SQL质询导致列出的漏洞，推荐如显示修补漏洞。

6.  

完整扫描可以生成各种报告，包括整体的总结报告，开发者报告，各种兼容报告比如PCI或者ISO 270001。

 

用于扫描特定的漏洞的Acunetix Online

 

Black & Grey Box Scanning (AcuSensor)

确定可攻击的代码并减少误报

 

你的网站是否可以攻破？

70％是。用Acunetix检测和操作

 

检查SQL注入，XSS

和其他3000个漏洞

 

综合脆弱性管理

优先处理和管理安全威胁

 

免费网络安全扫描

检查网络中的漏洞

如何扫描特定的漏洞

由IAN MUSCAT于2017年5月16日发布

如果您不需要执行全的面扫描，则可以从“扫描类型”列表中进行选择，以针对目标进行运行。扫描类型是测试特定类别漏洞（如SQL注入或跨站点脚本测试）的测试的逻辑分组，可用于减少扫描程序在扫描期间运行的测试范围。

您可以使用默认的扫描类型，也可以创建自己的扫描类型。启动扫描时可能会选择扫描类型以进行扫描。可以使用几种扫描类型扫描单个目标，多次。以下是Acunetix附带的默认扫描类型。

全的面扫描 - 执行全的面彻底的扫描，执行高，中，低严重性Web应用程序漏洞所需的所有测试

高风险漏洞 - 针对高严重性的Web应用程序漏洞执行测试（高影响，易于利用）

跨站点脚本漏洞 - 针对跨站点脚本（XSS）Web应用程序漏洞执行测试

SQL注入漏洞 - 对SQL注入（SQLi）Web应用程序漏洞执行测试

弱密码 - 对弱或默认的Web应用程序密码执行测试

仅抓取 - 执行爬网，漏洞扫描器，它可以在Web应用程序中查找所有链接和输入，但不执行任何漏洞测试

Acunetix Online中还有两种扫描类型可用于运行网络扫描。

使用安全检查进行全网扫描

完整的网络扫描，包括侵入性检查

自定义扫描类型

虽然默认扫描类型足以满足大多数用例，但有时您可能需要精的确调整Acunetix运行的测试。这可以通过自定义扫描类型来实现。要创建自定义扫描类型，请导航到设置>扫描类型>新建。扫描类型按测试类型组织，您还可以搜索要运行的特定漏洞测试。

漏洞扫描器,漏洞扫描,哲想软件(查看)由哲想方案（北京）科技有限公司提供。行路致远，砥砺前行。哲想方案（北京）科技有限公司（www.cogitosoft.com）致力成为与您共赢、共生、共同前行的战略伙伴，更矢志成为软件开发较具影响力的企业，与您一起飞跃，共同成功!