网站漏洞扫描工具

Acunetix网络安全扫描系统的主要特点
 

综合的安全审查要求检查到你的公司面向大众的网络配置的每个角落。Acunetix将大受欢迎的OpenVAS 扫描系统整合进了Acunetix在线漏洞扫描中，以此向您提供综合性边界网络安全扫描，与您的网络应用安全测试无缝衔接，漏洞扫描，所有这些都基于一个简单易用的云服务。
 

边界网络扫描服务

不安全的边界网络是多数数据缺口的原因。因此边界时你的网络系统对抗安全漏洞、不当配置和其他安全威胁最重要的区域之一，而这些隐患可能会危害到您的网络服务安全性或可用性。

Acunetix在线漏洞扫描系统将您的网络系统可见性延展到威胁之外，网站漏洞扫描工具，并且为您提供了一个关于您的网络边界的特殊视角，就如同攻击者能看到的那样。

网络扫描系统最一开始会从IP地址端口开始扫描目标，目的是为了发现开放端口和运行的服务。然后系统会在开放端口扫描超过35000项已知的漏洞和不当配置。

 

 网络漏洞测试

在扫描过程中的网络漏洞测试包括了对探测到的设备进行安全评估测试，例如路由器、防火墙、开关和负载平衡器；对常规协议的弱安全性密码进行测试，比如FTP，IMAP，数据库服务器，POP3，Socks，SSH和远程终端协议；对于DNS相关服务器漏洞的测试，比如DNS区域转移攻击，开放递推DNS攻击以及DNS缓存投的毒攻击；对于不良配置代理服务器、弱SNMP字符串，弱TLS/SSL密码和许多其他安全弱点的测试。

 扫描的发现会被呈现在Acunetix在线漏洞扫描系统的仪表板上，在那里可以很容易地生成网络安全报告。

 探测网络安全不当配置

Acunetix在线漏洞扫描系统能够探测到大量的网络安全不当配置，这些不当配置会导致敏感数据泄露，拒绝服务，甚至是破坏主机。测试包括对匿名FTP链接和FTP可写目录，不当的代理服务器，漏洞扫描，弱SNMP字符串，弱TLS/SSL密码和许多其他安全弱点的测试。

Acunetix Jenkins插件与Jenkins的构建过程无缝集成，可触发自动化Acunetix扫描。所有扫描数据都存储在Acunetix中，以进行进一步分析和漏洞管理。

 

Acunetix的Jenkins插件是流行的开源连续集成（CI）和自动化平台，允许开发和运营团队在软件开发生命周期（SDLC）早期识别和跟踪Web应用程序漏洞，并且至关重要的是在它们进入生产之前。 Acunetix Jenkins插件与Jenkins的构建过程无缝集成，可触发自动化Acunetix扫描，作为Jenkins CI平台内Web应用程序构建过程的一部分，只要达到特定的威胁级别，就可以将其配置为构建失败并选择中止扫描。所有扫描数据都存储在Acunetix中，以进行进一步分析和漏洞管理。自动生成报告，并且这些报告将保留在Acunetix中，为方便起见，该报告的HTML版本也将保存在Jenkins作业工作区中。

 

用它来：
?每次构建后，从Jenkins内部触发Acunetix扫描。
?使用内置或自定义扫描类型触发Acunetix扫描，仅扫描特定的漏洞。
?一旦达到特定的威胁级别（高，中或低严重性），就可以配置Jenkins以使代码失败（并可选中止扫描）。
?自动生成在Jenkins内保存的报告。
如何获取Acunetix Jenkins插件
 所有Acunetix Enterprise客户都可以使用Acunetix Jenkins插件。

漏洞扫描|哲想软件(优质商家)由哲想方案（北京）科技有限公司提供。行路致远，砥砺前行。哲想方案（北京）科技有限公司（www.cogitosoft.com）致力成为与您共赢、共生、共同前行的战略伙伴，更矢志成为软件开发较具影响力的企业，与您一起飞跃，共同成功!