厂商 :哲想方案(北京)科技有限公司
北京 北京- 主营产品:
Acunetix 漏洞扫描软件V11最的新版本发布,早期识别和跟的踪Web应用程序
Acunetix Jenkins Plugin
我们很高兴地宣布发布Acunetix Jenkins插件。 Jenkins的这个插件是流行的开源连续集成(CI)自动化平台,允许DevOps在软件开发生命周期(SDLC)早期识别和跟踪Web应用程序漏洞,在制作之前至关重要。
Acunetix Jenkins插件与Jenkins的构建过程无缝集成,可触发自动化Acunetix扫描,作为Jenkins CI平台内Web应用程序构建过程的一部分!
Acunetix v11 更新
Acunetix v11(build 11.0.170461052)已发布。 基于客户反馈,新版本重新实现了先前版本的Acunetix中的功能,如自定义扫描配置文件,手动干预和重新测试警报等。
?创建和定制扫描配置文件 - 现在可以在Acunetix UI里
?手动干预事件 - 配置为Captchas登录序列和一次性密码的一部分
?重新测试Acunetix发现的漏洞
Acunetix测试工具
以前并入产品的手动笔测试工具现在可以提供下载。渗透测试人员可以使用HTTP编辑器修改或制作HTTP请求并分析响应; 使用集成的HTTP Sniffer即时拦截和修改HTTP流量; 使用HTTP Fuzzer进行模糊测试HTTP请求,并进一步使用Blind SQL Injector进行测试Blind SQL Injection漏洞。
事件
Acunetix再次在2017年2月13日至17日在旧金山举行的RSA会议上展出。这是事件的亮点。
热门提示
开始使用HTTP编辑器(Editor),嗅探器(Sniffer)和Fuzzer
他的HTTP Sniffer,Fuzzer和Editor是Acunetix手册工具套件中可以下载的一组工具的一部分。 HTTP Sniffer是一种代理,可让您分析HTTP请求和响应,并手动抓取站点结构。 HTTP Fuzzer是一个工具,允许您自动发送大量HTTP请求,包括无效,意外和随机数据到网站,以测试输入验证和速率限制。 HTTP编辑器允许您创建,分析和编辑客户端HTTP请求; 以及检查服务器响应。
Acunetix支持的发布跟的踪器(Tracker)和WAF
Acunetix可以将问题发送到问题跟踪程序 - Microsoft TFS,JIRA和GitHub。 Acunetix v11可以将扫描数据导出到以下Web应用程序防火墙(WAF):F5 BIG-IP ASM,网站漏洞扫描软件,Fortinet FortiWeb,Imperva SecureSphere WAF。
如何在本地主机以外的主机上使用Acunetix
默认情况下,Acunetix(在内部)将安装并配置为在本地主机端口3443上运行。如果您自己使用Acunetix,漏洞扫描工具,则此配置是合适的,但是如果您打算扩展到组织中使用Acunetix,则需要调整此默认配置。
必读
TLS / SSL说明
在这6部分系列中,我们专注于计算机安全,SSL和TLS中的两种广为人知且已经使用的协议。 我们描述什么是TLS / SSL,简要介绍TLS和SSL的历史,描述一些TLS / SSL术语,解释TLS / SSL证书及其使用,建立TLS / SSL连接,并查看可能的TLS / SSL漏洞和攻击。
如何启用扫描日志记录?
如果您需要对特定目标上的扫描进行故障排除,则可以为Target启用调试日志记录。 Acunetix scanner将记录扫描的进度和扫描过程中遇到的任何问题。
如何在Acunetix中配置扫描速度?
能够快速扫描网站或网络应用程序当然很重要,但是快速扫描并不总是所理想的结果。 在某些情况下,您可能会以非常有限的资源(特别是在嵌入式设备上扫描Web应用程序)扫描Web服务器上的Web应用程序时,或者您正在以极大的速率限制扫描Web应用程序。
随时获取我们网络安全博客资讯
订阅我们的网络安全博客,随时了解网络安全,新威胁和新闻的最的新趋势。我们的博客每周更新数次,并提供各种各样的主题和教程,了解如何尽可能保持安全。
升级Acunetix网络漏洞扫描器
在升级之前推荐备份设置,升级Acunetix网络漏洞扫描器到最的新版本:
1.
关闭所有Acunetix网络漏洞扫描器的窗口(以及相关的工具,比如报告器)
2.
可选择性的备份登录序列,如果你想要在新版本中使用这些,根据版本,这些可以从此处复制<C:﹨Program Files (x86)﹨Acunetix﹨Web Vulnerability Scanner X﹨Data﹨General﹨LoginSequences’> 用于版本7
或者更老版本, <C:﹨Users﹨Public﹨Documents﹨Acunetix WVS X﹨LoginSequences>用于更新版本。
3.
如果你想要在新版本中使用,漏洞扫描,有选择性的备份报告数据。如果你正在访问数据库,默认数据库的位置是< C:﹨Program
Files (x86)﹨Acunetix﹨Web Vulnerability Scanner X﹨Data﹨Database﹨vulnscanresults.mdb>
4.
从Acunetix网络漏洞扫描程序组,选择卸载产品。
5.
安装新版本的Acunetix网络漏洞扫描器。
6.
恢复登录序列,复制(2)中备份的文件到
<C:﹨Users﹨Public﹨Documents﹨Acunetix WVS X﹨LoginSequences>
7. 如果从版本7升级,在新版本中使用报告数据库的之前,需要升级。可以用报告数据库升级工具完成
操作如下:
○
如果你正在使用SQL 数据库,选择MS SQL Server,指明需要升级的服务器,证书和数据库,点击转换按钮。然后用升级的数据库设置新版本的Acunetix网络漏洞扫描器。
屏幕截图 升级报告数据库
○
如果你正在使用Access database, 选择 MS Access, 选择在(3)中备份的数据库,点击转换按钮。一旦准备好,复制升级的数据库到<C:﹨ProgramData﹨Acunetix WVS X﹨Data﹨Database﹨vulnscanresults.mdb>
安装 AcuSensor
通过改进爬行、检测和漏洞报告,Acunetix AcuSensor 提升了Acunetix扫描的效率,降低了错误率。Acunetix AcuSensor 可以用在.NET 和 PHP网络应用程序。
安装AcuSensor Agent
注意:安装AcuSensor Agent是可选的。Acunetix网络漏洞扫描器还是行业中最的好的“黑盒子”扫描器,但是AcuSensor Agent提高了扫描.NET 和 PHP漏洞结果的准确性。
独特的Acunetix AcuSensor技术比黑盒子网络应用程序扫描器识别的漏洞更完整,并且错误率更低。并且,它显示检测到漏洞代码的准确位置,并报告漏洞信息。
Acunetix AcuSensor需要在网站上安装一个代理。这个代理是出于安全原因专门为网站生成的。
生成AcuSensor文件
首先,需要生成你自己的AcuSensor文件,操作如下:
1.
如果使用Acunetix WVS,打开Acunetix WVS,导航到‘Configuration > Application Settings’节点。点击‘AcuSensor Deployment’节点。
屏幕截图 – AcuSensor 部署设置节点
2. 如果使用Acunetix 在线漏洞扫描器,漏洞扫描系统,你可以从扫描目标设置生成AcuSensor文件。从 Acunetix OVS改为Scan Targets > List Scan Targets > 点击扫描目标名称,跳到步骤6。
3.
输入密码,或者点击挂锁图标任意生成一个AcuSensor问价的特殊密码。
4.
选择 'Also set password in currently selected
settings template(在目前选定的设置模板中设置密码)'存储密码到特定的扫描设置模板。
5. 指的定AcuSensor文件生成的路径。
6.
选择是否生成PHP 网站或者是.NET网站的文件。
7.
点击Generate AcuSensor Installation Files(生成AcuSensor)安装文件生成文件。
8.
取决于你是否正在使用ASP .NET 或者 PHP网站,遵循以下步骤安装AcuSensor文件。
漏洞扫描,哲想软件,漏洞扫描系统由哲想方案(北京)科技有限公司提供。哲想方案(北京)科技有限公司(www.cogitosoft.com)优质的服务和产品,不断地受到新老用户及业内人士的肯定和信任。我们公司是全网商盟认证会员,点击页面的商盟客服图标,可以直接与我们客服人员对话,愿我们今后的合作愉快!