漏洞扫描

 

改AcuSensor密码

如果你想改网站上AcuSensor代理的所用的密码，你需要再次生成AcuSensor文件，并在网站上再次网站，如果你正在使用.NET网站，请执行以下操作:

1.    在下一个区域中使用程序卸载AcuSensor代理。

2.     确认新密码

如果你正在使用Acunetix在线漏洞扫描，既然每次在生成AcuSensor文件的时候，会自动生成一个新的安全密码，那就可以省略这一步。这个特殊的密码会随着扫描目标的设置保存。

3.     点击生成AcuSensor安装文件。

4.  

处理安装新的AcuSensor文件。如果你正在使用PHP网络应用程序，你需要用新的acu_phpaspect.php文件覆盖旧的acu_phpaspect.php文件。

禁用和卸载 AcuSensor

从网站禁用和卸载传感器:

AcuSensor 用于 ASP .NET 网站

1.  

浏览到安装了AcuSensor代理的安装目录。

2.     打开 AcuSensorInjector.exe.

屏幕截图 ­ 选择网站，漏洞扫描工具，点击Uninject Selected（不插入所选）

选择安装了AcuSensor代理的网站，点击“Uninject”从网站移除AcuSensor代理。

3.     关闭 AcuSensorInjector.exe

4.  

从相同的目录，双击卸载.exe，卸载AcuSensor代理文件。

注意: 如果你卸载了Acunetix .NET AcuSensor 技术注入器，而没有移除.NET 应用程序，那么AcuSensor节点就不会从你的.NET应用程序移除。

AcuSensor for PHP

1.  

如果用方法1 (.htaccess file) 安装PHP AcuSensor，从htaccess删除指令：delete the directive:

php_value auto_prepend_file=”[path to acu_phpaspect.php file]”.

2.     如果用方法2安装PHP AcuSensor，从php.ini删除指令:

auto_prepend_file=”[path to acu_phpaspect.php file]”.

3.     最后，漏洞扫描，删除，Acunetix

AcuSensor PHP 文件: acu_phpaspect.php.

注意: 尽管Acunetix AcuSensor代理需要认证，还是推荐卸载AcuSensor客户端文件，如果不再使用的话，还是从网络应用程序中移除。

 

Acunetix v11集成了漏洞管理

新的直观的基于Web的界面允许多用户访问

英国伦敦 - 2016年11月 - Acunetix是自动化Web应用程序安全软件的先驱，已经宣布发布了第11版。新的集成漏洞管理功能扩展了企业全的面管理，优先级和控制漏洞威胁的能力 - 按业务关键性排序。版本11包括一个新的基于Web的用户界面，提高了易用性和可管理性，提供了多个用户的访问。

Acunetix在市场上首的次推出了将复杂的自动化测试技术与漏洞管理相结合的企业级产品，每个开发团队都可以访问价格。 Acunetix首席执行官Chris Martin解释说：

“Acunetix在过去的12年中一直站在Web应用程序安全性的前沿，采用最的先进的漏洞扫描技术。使用版本11，我们将Web应用程序漏洞的主动扫描与缓解活动的优先级相结合。这种整合帮助安全团队获得更高的效工作所需的智慧，优先考虑行动，分配工作，从而降低成本。”

新的基于Web的界面显着提高了Acunetix内部部署解决方案的可管理性，使得经验较少的安全人员可以轻松检查公司网站资产中的漏洞。此外，可以自动分配用户权限。

Acunetix首席技术官Nicholas Sciberras评论说：“第11版通过利用基于角色的多用户系统帮助组织大量开展应用程序开发。”

嵌入式漏洞管理

新的集成漏洞管理功能允许审查所有目标中的漏洞数据，优先考虑安全风险，从而提供业务安全状态的清晰视图，同时促进合规性。

新内置的漏洞管理功能包括：

?所有目标（要扫描的Web应用程序）现在都可以通过其各自的设置存储在Acunetix中，并且可以轻松重新扫描。

?目标显示在一个界面中，并按业务关键性进行分类，从而可以轻松地将重点放在最重要的资产上。

?目标公司的业务关键性也可以优先考虑脆弱性。

?综合报告存储在中央界面中。

?用户可以在“目标报告”，“扫描报告”或“所有漏洞”报告之间进行选择。

基于Web的用户界面

用户界面已经从头开始重新设计，以提高可用性和可管理性。 最简约的设计侧重于最广泛使用和重要的功能，消除了杂乱无章的屏幕。 由于接口现在是基于Web的，所以多个用户可以从浏览器访问它，而不考虑使用的操作系统。

 

基于角色的多用户系统

Acunetix版本11允许创建多个用户帐户，可以分配一组特定的目标。 根据分配给用户的权限，网站漏洞扫描，用户可以为分配给他的目标创建，扫描和报告。对于需要多个用户帮助确保其资产的大型企业来说，这一点尤为重要。

 

标准版，专业版和企业版

Acunetix 11版将提供三个主要版本：标准版，专业版和企业版。

标准版 - 是入门级，非常适合小型组织和单一工作站用户使用。 标准版提供了Pro和Enterprise Edition中提供的相同级别的漏洞检测，并包括开发人员，执行摘要和OWASP十大报告。

专业版 - 专业版允许外包或保密的安全专业人员对资产目标进行分组和分类。 它与软件开发生命周期（SDLC）项目管理或错误跟踪系统集成，漏洞扫描，包括全的面的合规性报告，并与顶的级Web应用程序防火墙（WAF）集成。

企业版 - 包括完整的多用户团队支持，并且能够部署由中央系统管理的多个扫描引擎。 企业版将能够从3个扩展到无限制的用户和多达50个Acunetix扫描引擎。

关于Acunetix

Acunetix以用户友好和价格竞争力为导向；全的面扫描和审核复杂、经过身份验证的HTML5和JavaScript重磅网站的自动Web安全测试技术引领市场。 Acunetix检测到超过3000种Web应用程序漏洞，并且是检测SQL注入和XSS漏洞最多的行业的领导者，包括带外SQL注入和基于DOM的XSS。 Acunetix在许多地区打败竞争产品; 包括速度、限制误报和轻松访问限制区域的能力。 Acunetix还具有最的先进的WordPress漏洞检测和广泛的管理和监管报告，包括ISO 27001和PCI 遵从性。 Acunetix还包括集成的漏洞管理功能，以扩展企业全的面管理，优先排序和控制漏洞威胁的能力。 Acunetix可提供在现场或在线解决方案。

哲想软件(图)_网站漏洞扫描_漏洞扫描由哲想方案（北京）科技有限公司提供。哲想方案（北京）科技有限公司（www.cogitosoft.com）是专业从事“软硬件产品开发和销售等”的企业，公司秉承“诚信经营，用心服务”的理念，为您提供优质的产品和服务。欢迎来电咨询！联系人：俞先生。