升级Acunetix网络漏洞扫描器

在升级之前推荐备份设置，升级Acunetix网络漏洞扫描器到最的新版本：

1.  

关闭所有Acunetix网络漏洞扫描器的窗口（以及相关的工具，比如报告器）

2.  

可选择性的备份登录序列，如果你想要在新版本中使用这些，根据版本，这些可以从此处复制 用于版本7

或者更老版本， 用于更新版本。

3.  

如果你想要在新版本中使用，有选择性的备份报告数据。如果你正在访问数据库，默认数据库的位置是< C:﹨Program

Files (x86)﹨Acunetix﹨Web Vulnerability Scanner X﹨Data﹨Database﹨vulnscanresults.mdb>

4.  

从Acunetix网络漏洞扫描程序组，选择卸载产品。

5.    

安装新版本的Acunetix网络漏洞扫描器。

6.    

恢复登录序列，复制（2）中备份的文件到

7.    如果从版本7升级，在新版本中使用报告数据库的之前，需要升级。可以用报告数据库升级工具完成

操作如下:

○    

如果你正在使用SQL 数据库，选择MS SQL Server，指明需要升级的服务器，证书和数据库，点击转换按钮。然后用升级的数据库设置新版本的Acunetix网络漏洞扫描器。

屏幕截图 ­升级报告数据库

○    

如果你正在使用Access database, 选择 MS Access, 选择在（3）中备份的数据库，点击转换按钮。一旦准备好，复制升级的数据库到

安装 AcuSensor

通过改进爬行、检测和漏洞报告，Acunetix AcuSensor 提升了Acunetix扫描的效率，降低了错误率。Acunetix AcuSensor 可以用在.NET 和 PHP网络应用程序。

安装AcuSensor Agent

注意：安装AcuSensor Agent是可选的。Acunetix网络漏洞扫描器还是行业中最的好的“黑盒子”扫描器，但是AcuSensor Agent提高了扫描.NET 和 PHP漏洞结果的准确性。

独特的Acunetix AcuSensor技术比黑盒子网络应用程序扫描器识别的漏洞更完整，并且错误率更低。并且，它显示检测到漏洞代码的准确位置，并报告漏洞信息。

Acunetix AcuSensor需要在网站上安装一个代理。这个代理是出于安全原因专门为网站生成的。

生成AcuSensor文件

首先，需要生成你自己的AcuSensor文件，操作如下：

1.  

如果使用Acunetix WVS，打开Acunetix WVS，导航到‘Configuration > Application Settings’节点。点击‘AcuSensor Deployment’节点。

屏幕截图 – AcuSensor 部署设置节点

2. 如果使用Acunetix 在线漏洞扫描器，你可以从扫描目标设置生成AcuSensor文件。从 Acunetix OVS改为Scan Targets > List Scan Targets > 点击扫描目标名称,跳到步骤6。

3.  

输入密码，或者点击挂锁图标任意生成一个AcuSensor问价的特殊密码。

4.  

选择 'Also set password in currently selected

settings template（在目前选定的设置模板中设置密码）'存储密码到特定的扫描设置模板。

5.     指的定AcuSensor文件生成的路径。

6.    

选择是否生成PHP 网站或者是.NET网站的文件。

7.    

点击Generate AcuSensor Installation Files（生成AcuSensor）安装文件生成文件。

8.  

取决于你是否正在使用ASP .NET 或者 PHP网站，遵循以下步骤安装AcuSensor文件。

Acunetix网络漏洞扫描

作为网络审计的一部分，Acunetix将执行服务器托管网站的审计安全。网络安全扫描通过在系统上运行端口扫描，识别被扫描的服务器上运行的所有服务。Acunetix可以识别操作系统和软件托管服务，并得出报告。这一过程也将识别隐藏在服务器上的木马。

网络漏洞扫描访问盛行的一些协议，比如FTP, DNS, SMTP, IMAP, POP3, SSH, SNMP 和 Telnet。除去测试薄弱区或者默认密码，Acunetix还会检查服务中出错的设置，这可能会导致安全漏洞。Acunetix还将检查机器上运行的所有服务器，而不是用任何不合适的协议。所有的这些都会导致系统的不安全，随即也将导致入侵者破坏网站。

Acunetix在线漏洞扫描(OVS) 也融入了盛行的OpenVAS网络扫描，检查超过35,000个网络漏洞。Acunetix OVS在网络扫描中利用各种端口探查和OS指纹识别技术识别大量设备，操作系统和服务器产品。之后对服务器上运行的程序进行大量的安全检查，保证了你可以识别存在于服务器上的所有漏洞。

Acunetix网络漏洞扫描V9新功能

Acunetix DeepScan利用与Google Chrome和Apple Safari中相同的渲染引擎，在扫描过程中更好的识别网站结构。Acunetix DeepScan在扫描AJAX站点，Java脚本为基础的站点和单页面的应用程序方面有了巨大的提升。

●    

Acunetix AcuMonitor服务用来识别特定的需要中间服务器的漏洞。

●    

改进支持检测和扫描智能手机/平板电脑友好型的网站。当扫描移动网络站点时，用户可以选择爬行或者扫描一般的浏览器或者是智能手机浏览器。

●    

全的面支持HTML5站点。

●    

识别DOM为基础的XSS漏洞。

●    

(运用AcuMonitor)识别盲点XSS漏洞

●    

检测服务器端的伪的造请求（SSRF）,XML外部实体（XXE），邮件标题阻拦和基于主机标识头的漏洞(运用AcuMonitor)。