网站漏洞扫描软件

Acunetix 漏洞扫描软件V11最的新版本发布，早期识别和跟的踪Web应用程序

 

Acunetix Jenkins Plugin

我们很高兴地宣布发布Acunetix Jenkins插件。 Jenkins的这个插件是流行的开源连续集成（CI）自动化平台，允许DevOps在软件开发生命周期（SDLC）早期识别和跟踪Web应用程序漏洞，在制作之前至关重要。

Acunetix Jenkins插件与Jenkins的构建过程无缝集成，可触发自动化Acunetix扫描，作为Jenkins CI平台内Web应用程序构建过程的一部分！

Acunetix v11 更新

Acunetix v11（build 11.0.170461052）已发布。 基于客户反馈，新版本重新实现了先前版本的Acunetix中的功能，如自定义扫描配置文件，手动干预和重新测试警报等。
?创建和定制扫描配置文件 - 现在可以在Acunetix UI里
?手动干预事件 - 配置为Captchas登录序列和一次性密码的一部分
?重新测试Acunetix发现的漏洞

Acunetix测试工具

以前并入产品的手动笔测试工具现在可以提供下载。渗透测试人员可以使用HTTP编辑器修改或制作HTTP请求并分析响应; 使用集成的HTTP Sniffer即时拦截和修改HTTP流量; 使用HTTP Fuzzer进行模糊测试HTTP请求，并进一步使用Blind SQL Injector进行测试Blind SQL Injection漏洞。

事件

Acunetix再次在2017年2月13日至17日在旧金山举行的RSA会议上展出。这是事件的亮点。

热门提示

开始使用HTTP编辑器（Editor），嗅探器（Sniffer）和Fuzzer

他的HTTP Sniffer，Fuzzer和Editor是Acunetix手册工具套件中可以下载的一组工具的一部分。 HTTP Sniffer是一种代理，可让您分析HTTP请求和响应，并手动抓取站点结构。 HTTP Fuzzer是一个工具，允许您自动发送大量HTTP请求，包括无效，意外和随机数据到网站，以测试输入验证和速率限制。 HTTP编辑器允许您创建，分析和编辑客户端HTTP请求; 以及检查服务器响应。

Acunetix支持的发布跟的踪器（Tracker）和WAF

Acunetix可以将问题发送到问题跟踪程序 - Microsoft TFS，JIRA和GitHub。 Acunetix v11可以将扫描数据导出到以下Web应用程序防火墙（WAF）：F5 BIG-IP ASM，网站漏洞扫描软件，Fortinet FortiWeb，Imperva SecureSphere WAF。

如何在本地主机以外的主机上使用Acunetix

默认情况下，Acunetix（在内部）将安装并配置为在本地主机端口3443上运行。如果您自己使用Acunetix，漏洞扫描工具，则此配置是合适的，但是如果您打算扩展到组织中使用Acunetix，则需要调整此默认配置。

必读

TLS / SSL说明

在这6部分系列中，我们专注于计算机安全，SSL和TLS中的两种广为人知且已经使用的协议。 我们描述什么是TLS / SSL，简要介绍TLS和SSL的历史，描述一些TLS / SSL术语，解释TLS / SSL证书及其使用，建立TLS / SSL连接，并查看可能的TLS / SSL漏洞和攻击。

如何启用扫描日志记录？

如果您需要对特定目标上的扫描进行故障排除，则可以为Target启用调试日志记录。 Acunetix scanner将记录扫描的进度和扫描过程中遇到的任何问题。

如何在Acunetix中配置扫描速度？

能够快速扫描网站或网络应用程序当然很重要，但是快速扫描并不总是所理想的结果。 在某些情况下，您可能会以非常有限的资源（特别是在嵌入式设备上扫描Web应用程序）扫描Web服务器上的Web应用程序时，或者您正在以极大的速率限制扫描Web应用程序。

随时获取我们网络安全博客资讯

订阅我们的网络安全博客，随时了解网络安全，新威胁和新闻的最的新趋势。我们的博客每周更新数次，并提供各种各样的主题和教程，了解如何尽可能保持安全。

 

升级Acunetix网络漏洞扫描器

在升级之前推荐备份设置，升级Acunetix网络漏洞扫描器到最的新版本：

 

1.  

关闭所有Acunetix网络漏洞扫描器的窗口（以及相关的工具，比如报告器）

2.  

可选择性的备份登录序列，如果你想要在新版本中使用这些，根据版本，这些可以从此处复制<C:﹨Program Files (x86)﹨Acunetix﹨Web Vulnerability Scanner X﹨Data﹨General﹨LoginSequences’> 用于版本7

或者更老版本， <C:﹨Users﹨Public﹨Documents﹨Acunetix WVS X﹨LoginSequences>用于更新版本。

3.  

如果你想要在新版本中使用，漏洞扫描，有选择性的备份报告数据。如果你正在访问数据库，默认数据库的位置是< C:﹨Program

Files (x86)﹨Acunetix﹨Web Vulnerability Scanner X﹨Data﹨Database﹨vulnscanresults.mdb>

4.  

从Acunetix网络漏洞扫描程序组，选择卸载产品。

5.    

安装新版本的Acunetix网络漏洞扫描器。

6.    

恢复登录序列，复制（2）中备份的文件到

<C:﹨Users﹨Public﹨Documents﹨Acunetix WVS X﹨LoginSequences>

7.    如果从版本7升级，在新版本中使用报告数据库的之前，需要升级。可以用报告数据库升级工具完成

操作如下:

○    

如果你正在使用SQL 数据库，选择MS SQL Server，指明需要升级的服务器，证书和数据库，点击转换按钮。然后用升级的数据库设置新版本的Acunetix网络漏洞扫描器。

屏幕截图 ­升级报告数据库

○    

如果你正在使用Access database， 选择 MS Access， 选择在（3）中备份的数据库，点击转换按钮。一旦准备好，复制升级的数据库到<C:﹨ProgramData﹨Acunetix WVS X﹨Data﹨Database﹨vulnscanresults.mdb>

安装 AcuSensor

通过改进爬行、检测和漏洞报告，Acunetix AcuSensor 提升了Acunetix扫描的效率，降低了错误率。Acunetix AcuSensor 可以用在.NET 和 PHP网络应用程序。

安装AcuSensor Agent

注意：安装AcuSensor Agent是可选的。Acunetix网络漏洞扫描器还是行业中最的好的“黑盒子”扫描器，但是AcuSensor Agent提高了扫描.NET 和 PHP漏洞结果的准确性。

独特的Acunetix AcuSensor技术比黑盒子网络应用程序扫描器识别的漏洞更完整，并且错误率更低。并且，它显示检测到漏洞代码的准确位置，并报告漏洞信息。

Acunetix AcuSensor需要在网站上安装一个代理。这个代理是出于安全原因专门为网站生成的。

生成AcuSensor文件

首先，需要生成你自己的AcuSensor文件，操作如下：

1.  

如果使用Acunetix WVS，打开Acunetix WVS，导航到‘Configuration > Application Settings’节点。点击‘AcuSensor Deployment’节点。

屏幕截图 – AcuSensor 部署设置节点

2. 如果使用Acunetix 在线漏洞扫描器，漏洞扫描系统，你可以从扫描目标设置生成AcuSensor文件。从 Acunetix OVS改为Scan Targets > List Scan Targets > 点击扫描目标名称，跳到步骤6。

3.  

输入密码，或者点击挂锁图标任意生成一个AcuSensor问价的特殊密码。

4.  

选择 'Also set password in currently selected

settings template（在目前选定的设置模板中设置密码）'存储密码到特定的扫描设置模板。

5.     指的定AcuSensor文件生成的路径。

6.    

选择是否生成PHP 网站或者是.NET网站的文件。

7.    

点击Generate AcuSensor Installation Files（生成AcuSensor）安装文件生成文件。

8.  

取决于你是否正在使用ASP .NET 或者 PHP网站，遵循以下步骤安装AcuSensor文件。

 

漏洞扫描,哲想软件,漏洞扫描系统由哲想方案（北京）科技有限公司提供。哲想方案（北京）科技有限公司（www.cogitosoft.com）优质的服务和产品，不断地受到新老用户及业内人士的肯定和信任。我们公司是全网商盟认证会员，点击页面的商盟客服图标，可以直接与我们客服人员对话，愿我们今后的合作愉快！