Acunetix Web安全扫描神器功能
1、登录保护页面的自动扫描
一个网站最有可能被攻击和容易受到攻击的区域往往是那些需要用户登录的区域。
因此对的Acunetix最新版本现在可以自动地和轻松浏览复杂的验证区域,不再需要经常需要手动干预。
这包括可以扫描使用单点登录(SSO)和基于OAuth认证的Web应用程序。
2、检测WP核心和WP插件的漏洞
可以检测超过1200个WordPress 核心和插件的漏洞,目前全球市场上没有其他扫描器可以检测这么多的WordPress漏洞。
WordPress网站已经超过了7400万,在WordPress核心发现一个漏洞,或甚至在某一个插件的漏洞都可用于攻击数百万的个人网站。
3、支持各种开发架构和Web服务
许多企业级,任务关键的应用程序基本都是使用Java框架或Ruby on Rails建立的。
第10版经过精心设计,可精确抓取扫描和使用这些技术构建的Web应用程序。
另外随着不断上升的HTML5单页面的应用程序和移动应用,Web服务已经成为一个显著的攻击向量。
新版本改进了对使用WSDL和WCF描述基于SOAP的Web服务支持,使用WADL定义自动扫描RESTful Web服务。
其“深度扫描”爬行引擎可以非常迅速的分析同时使用Java框架和Ruby on Rails开发的Web应用程序。
4、检测恶意软件和钓鱼网址
Acunetix WVS 10将附带一个URL的恶意软件检测服务,这是用来分析所有的扫描过程中找到的外部链接,针对不断更新的恶意软件和钓鱼网址数据库,这项恶意软件检测服务利用了谷歌和Yandex的安全浏览数据库。
5、支持外部第三方工具
如Fiddler、Burp Suite和Selenium IDE,以加强业务逻辑测试和手动测试和自动化的工作流。
Acunetix Web安全扫描神器安装教程
1、AWVS安装的方法与安装windows程序安装方法一样,我们这里主要讲解安装的主要点:
2、安装到最后一步的时候将“Launch Acunetix Web Vulnerbility Scanner”前的勾去掉,安装完成之后将会在桌面生成两个图标:
3、之后我们将破解补丁移动到AWVS的安装目录,打开破解补丁。点击patch之后便可以完成破解,最后关闭破解补丁。
4、破解之后,程序将弹出下面程序,直接点击next下一步
5、最后提示激活成功之后,直接Flish完成安装,提示Successfuly表示成功安装。
6、启动桌面上的Acunetix Web Vulnerability Scanner 10.5,在菜单栏上选择——Help——About可以看到AWVS的版本,以及包括“Program Updates”可检查软件更新,我们这里就不更新。毕竟我们下的是最新版的。
7、主要程序介绍:在程序安装路径“C:\Program Files (x86)\Acunetix\Web Vulnerability Scanner 10” 中主要文件的作用如下:
8、安装界面介绍:启动AWVS可以看到整个程序的界面
①、标题栏
②、菜单栏
③、工具栏
④、主要操作区域
⑤、主界面
⑥、状态区域