厂商 :哲想方案(北京)科技有限公司
北京 北京- 主营产品:
如何扫描HTTP认证限制区域
Acunetix支持通过登录序列记录器支持表单身份验证,您还可以扫描通过HTTP身份验证限制的网站或Web应用程序的区域。
HTTP认证(有时称为基本身份验证)是一种在HTTP标准(RFC 1954)中正式定义的身份验证,涉及最终用户的Web浏览器将Authorization(授权):Basic HTTP头中的用户凭据发送到服务器。
当需要HTTP验证时,用户的浏览器将提示用户在允许访问受限区域之前输入正确的凭证集。这种类型的身份验证通常由服务器控制,与Form(表格)认证不同,Acricetix由登录序列记录器处理。
为了扫描使用HTTP身份验证的网站,请导航到要启用HTTP身份验证的目标,然后导航到HTTP选项卡。
从那里您可以启用HTTP身份验证,并指的定Acunetix遇到Web服务器的HTTP身份验证请求时使用的用户名和密码。
Acunetix网络安全扫描系统的主要特点
综合的安全审查要求检查到你的公司面向大众的网络配置的每个角落。Acunetix将大受欢迎的OpenVAS 扫描系统整合进了Acunetix在线漏洞扫描中,以此向您提供综合性边界网络安全扫描,与您的网络应用安全测试无缝衔接,网站漏洞扫描,所有这些都基于一个简单易用的云服务。
边界网络扫描服务
不安全的边界网络是多数数据缺口的原因。因此边界时你的网络系统对抗安全漏洞、不当配置和其他安全威胁最重要的区域之一,而这些隐患可能会危害到您的网络服务安全性或可用性。
Acunetix在线漏洞扫描系统将您的网络系统可见性延展到威胁之外,并且为您提供了一个关于您的网络边界的特殊视角,就如同攻击者能看到的那样。
网络扫描系统最一开始会从IP地址端口开始扫描目标,目的是为了发现开放端口和运行的服务。然后系统会在开放端口扫描超过35000项已知的漏洞和不当配置。
网络漏洞测试
在扫描过程中的网络漏洞测试包括了对探测到的设备进行安全评估测试,例如路由器、防火墙、开关和负载平衡器;对常规协议的弱安全性密码进行测试,比如FTP,IMAP,数据库服务器,POP3,Socks,漏洞扫描,SSH和远程终端协议;对于DNS相关服务器漏洞的测试,比如DNS区域转移攻击,漏洞扫描器,开放递推DNS攻击以及DNS缓存投的毒攻击;对于不良配置代理服务器、弱SNMP字符串,弱TLS/SSL密码和许多其他安全弱点的测试。
扫描的发现会被呈现在Acunetix在线漏洞扫描系统的仪表板上,在那里可以很容易地生成网络安全报告。
探测网络安全不当配置
Acunetix在线漏洞扫描系统能够探测到大量的网络安全不当配置,这些不当配置会导致敏感数据泄露,拒绝服务,甚至是破坏主机。测试包括对匿名FTP链接和FTP可写目录,漏洞扫描系统,不当的代理服务器,弱SNMP字符串,弱TLS/SSL密码和许多其他安全弱点的测试。
漏洞扫描系统,哲想软件(在线咨询),漏洞扫描由哲想方案(北京)科技有限公司提供。哲想方案(北京)科技有限公司(www.cogitosoft.com)是北京 海淀区 ,软件开发的翘楚,多年来,公司贯彻执行科学管理、创新发展、诚实守信的方针,很大限度的满足客户需求。在哲想软件领导携全体员工热情欢迎各界人士垂询洽谈,共创哲想软件更加美好的未来。
