Acunetix网络漏洞扫描器 软件

HTTP Fuzzer

屏幕截图­ HTTP Fuzzer

HTTP Fuzzer让你可以进行一系列复杂的模糊测试，审计网络应用程序处理的无效的以及超出意料的数据。HTTP Fuzzer也可以让你对Acunetix网络漏洞扫描创建一些测试输入原则。

运用HTTP Fuzzer你可以创建规定，可以自动将最后一部分URL“1”替换为数字1或者999。只会报告有效的结果。自动化的程序可以让你迅速的测试出100条结果，而不需要一个个的执行。

更多关于HTTP Fuzzer的信息可在此处查看：

Authentication Tester（认证测试器）

屏幕截图 ­ Authentication Tester

有了Authentication Tester，你可以用HTTP(NTLM v1, NTLM v2, digest)或者表格为基础的认证，对登录页面进行字典式攻击。该工具运用两种预定义的文本文件（字典），包括相同用户名的密码的列表。你也可以自己做一个结合然后添加到这些文本文件。

网络服务扫描器和网络服务编辑器

屏幕截图 ­ 网络服务扫描器

网络漏洞扫描器可以对WSDL为基础的网络服务进行自动漏洞扫描。网络服务一般是用来数据交换，一般网络服务中的漏洞很容易被窥探，导致敏感信息泄露。

网络服务编辑器可以让你导入在线或者本地的WSDL，对各种不同端口类型自定义编辑，以及执行各种网络服务操作，深入分析WSDL需求和回应。编辑器也有各种语言的突出语法高亮显示，这样就可以很方便的编辑SOAP标题和自定义自己的手动攻击。

Acunetix Jenkins插件与Jenkins的构建过程无缝集成，可触发自动化Acunetix扫描。所有扫描数据都存储在Acunetix中，以进行进一步分析和漏洞管理。

Acunetix的Jenkins插件是流行的开源连续集成（CI）和自动化平台，允许开发和运营团队在软件开发生命周期（SDLC）早期识别和跟踪Web应用程序漏洞，并且至关重要的是在它们进入生产之前。 Acunetix Jenkins插件与Jenkins的构建过程无缝集成，可触发自动化Acunetix扫描，作为Jenkins CI平台内Web应用程序构建过程的一部分，只要达到特定的威胁级别，就可以将其配置为构建失败并选择中止扫描。所有扫描数据都存储在Acunetix中，以进行进一步分析和漏洞管理。自动生成报告，并且这些报告将保留在Acunetix中，为方便起见，该报告的HTML版本也将保存在Jenkins作业工作区中。

用它来：
?每次构建后，从Jenkins内部触发Acunetix扫描。
?使用内置或自定义扫描类型触发Acunetix扫描，仅扫描特定的漏洞。
?一旦达到特定的威胁级别（高，中或低严重性），就可以配置Jenkins以使代码失败（并可选中止扫描）。
?自动生成在Jenkins内保存的报告。
如何获取Acunetix Jenkins插件
 所有Acunetix Enterprise客户都可以使用Acunetix Jenkins插件。

介绍Acunetix网络漏洞扫描

为什么你需要安全防护你的网络应用程序？

网络安全是如今企业安全防护中最容易忽视的一部分，实际应该是一个机构中优先考虑的部分。 越来越多的黑的客集中全力攻击网络为基础的应用程序——购物车，表格，登录页面，动态内容等等。七天二十四小时从世界的每一个角落，不安全的网络应用程序可以轻易从后台访问企业数据库，也让黑的客入侵网站进行不法活动。一个受害网站可被用来从事犯的罪活动，比如钓鱼网站或者传播违的法内容，而滥用带宽的同时，他们也得为这些不法活动承担责任。

黑的客已经有了大量有规模的袭的击活动，他们一般会对公司进行的攻的击包括SQL 注入，跨站点脚本，路径遍历，参数操控（例如，URL，小型文本文件，HTTP 标题， 网站窗体），认证袭的击，目录列举和其他的漏洞利用。

黑的客团体总是非常缜密，他们会发现一些新的网络应用程序的入侵，比如零天开发，会贴到一些论坛和网站，而这些论坛网站只有单独的一些地下组织知道。检索条数每天都在更新，都是用来传播和进行进一步的黑的客袭的击。

网络应用程序——购物车，表格，登录页面，动态内容和其他预定的应用程序——这些设计都是为了让你们网站的访问者可以检索和提交动态内容，包括变化的个人信息和敏感数据。

如果这些网络应用程序并不安全，那么你整个数据库的敏感信息都存在危险。 高德纳公司的一项研究表明，75%的网络袭的击都是在网络应用程序。