Acunetix网络漏洞扫描软件检测您网络的安全性
安全测试工具Acunetix Web Vulnerability Scanner(WVS) (Acunetix网络漏洞扫描器)
技术 网络应用安全扫描技术

对于Web应用黑客，防火墙，ssl及锁定服务器等方法是徒劳的。
针对Web应用程序的攻击，是通过80端口 ，他们可以穿过防火墙，操作系统和网络级的安全防护设备，取得您的应用程序和企业的数据。
量身定制的Web安全设备往往不够测试出一些还未发现的漏洞，因此容易成为黑客攻击目标。
Acunetix -在全世界范围内领先的网络应用安全设备
Acunetix开创了网络应用安全扫描技术：它的工程师们潜心研究网络安全。早在1997年制定了一项工程率先进行网站的弱点分析和检测。 Acunetix网络漏洞扫描器包含了许多创新的特点:
一种Java脚本自动分析仪支持Ajax安全测试和Web 2.0应用软件。 行业最先进和最深入的SQL注入和跨站点脚本测试 强大的可视化功能使得测试网页表单和密码变很容易 广泛的报告设施，包括签证的PCI遵守情况报告 多线程快速扫描，抓取数以十万计的网页，十分方便 智能扫描器检测网络服务器类型和应用语言 Acunetix检索和分析网站的内容包括闪存，AJAX通过产品简介了解Acunetix Web Vulnerability Scanner的其他功能。
Acunetix是全球排名前三的漏洞厂商，同类产品包括Nessus,Qualys,这两款属于美国知名的漏洞扫描软件厂商，而Acunetix是马耳他知名的漏洞扫描厂商，
其在中国的唯一代理商是“上海柯力士信息安全技术有限公司”

Acunetix WVS全称Acunetix Web Vulnerability Scanner，他是一个网站及服务器漏洞扫描软件。
拥有一个操作方便的图形用户界面，并且能够创建专业级的Web站点安全审核报告，
可以检查Web应用程序中的漏洞，如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。

功能特点：
1、自动的客户端脚本分析器，允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
2、业内最先进且深入的 SQL 注入和跨站脚本测试
3、高级渗透测试工具，例如 HTTP Editor 和 HTTP Fuzzer
4、可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域
5、支持含有 CAPTHCA 的页面，单个开始指令和 Two Factor（双因素）验证机制
6、丰富的报告功能，包括 VISA PCI 依从性报告
7、高速的多线程扫描器轻松检索成千上万个页面
8、智能爬行程序检测 web 服务器类型和应用程序语言
9、Acunetix 检索并分析网站，包括 flash 内容、SOAP 和 AJAX
10、端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查
11、可导出网站漏洞文件

检查下面的漏洞和内容：
1.版本检查，包括易受攻击的Web服务器，易受攻击的Web服务器技术
2.CGI测试，包括检查Web服务器的问题，主要是决定在服务器上是否启用了危险的HTTP方法，例如PUT，TRACE，DELETE等等。
3.参数操纵：主要包括跨站脚本攻击（XSS）、SQL注入攻击、代码执行、目录遍历攻击、文件入侵、脚本源代码泄漏、
CRLF注入、PHP代码注入、XPath注入、LDAP注入、Cookie操纵、URL重定向、应用程序错误消息等。
4.多请求参数操纵：主要是Blind SQL / XPath注入攻击
5.文件检查：检查备份文件或目录，查找常见的文件（如日志文件、应用程序踪迹等），以及URL中的跨站脚本攻击，还要检查脚本错误等。
6.目录检查，主要查看常见的文件，发现敏感的文件和目录，发现路径中的跨站脚本攻击等。
7.Web应用程序：检查特定Web应用程序的已知漏洞的大型数据库，例如论坛、Web入口、CMS系统、电子商务应用程序和PHP库等。
8.文本搜索：目录列表、源代码揭示、检查电子邮件地址、微软Office中可能的敏感信息、错误消息等。
9.GHDB Google攻击数据库：可以检查数据库中1400多条GHDB搜索项目。
10.Web服务：主要是参数处理，其中包括SQL注入/Blind SQL注入（即盲注攻击）、代码执行、XPath注入、应用程序错误消息等。

参考网址：http://blog.csdn.net/xixiruyiruyi/article/details/53943534
软件下载地址(参考):https://pan.baidu.com/s/1c1FjBS8#list/path=%2F95872

备注：随笔中内容来源于网上资料整理,仅供参考。

Acunetix Web Vulnerability Scanner(WVS)(Acunetix网络漏洞扫描器)的更多相关文章

1. Acunetix Web Vulnerability Scanner使用和生成报告的方法

   Acunetix WVS,该扫描软件的全称Acunetix Web Vulnerability Scanner,是一个网站及服务器漏洞扫描软件.它可以检查Web应用程序中的漏洞,如SQL注入.跨站脚本 ...

2. Acunetix Web Vulnerability Scanner Python辅助脚本

   WvsScannerQueue.pyVersion: Python 2.7.* Acunetix Web Vulnerability Scanner 辅助Python脚本的第一个版本.功能:扫描URL ...

3. AWVS11使用教程——Acunetix Web Vulnerability Scanner 11.x

   AWVS11使用教程 一:普通扫描. 二:报告生成. 三:登陆扫描. Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测 ...

4. Acunetix Web Vulnerability Scanner abbr. AWVS

   awvs 中文手册详细版 - 木讷 - 博客园https://www.cnblogs.com/iamver/p/7124718.html Download Acunetix Trialhttps:// ...

5. 【汉化】Acunetix Web Vulnerability Scanner 11.x汉化包

   破解补丁::http://www.52pojie.cn/thread-609275-1-1.html 汉化界面截图: 登陆界面 仪表盘 目标   漏洞 扫描 用户配置 汉化详情: 1.对UI界面大部分 ...

6. AWVS (Acunetix Web Vulnerability Scanner )

   1.AWVS 是国外一款不错的安全测试工具 ,界面清楚,使用方便.可以爬取网页加载payload测试存在的安全问题            破解版的下载地址: https://www.arvinhk.c ...

7. Acunetix Web Vulnarability Scanner V10.5 详细中文手册

   目录: 0×00.什么是Acunetix Web Vulnarability Scanner ( What is AWVS?) 0×01.AWVS安装过程.主要文件介绍.界面简介.主要操作区域简介(I ...

8. web网络漏洞扫描器编写

   这两天看了很多web漏洞扫描器编写的文章,比如W12scan以及其前身W8scan,还有猪猪侠的自动化攻击背景下的过去.现在与未来,以及网上很多优秀的扫描器和博客,除了之前写了一部分的静湖ABC段扫描 ...

9. 漏洞扫描器-AWVS

   目录 介绍 漏洞扫描 网络爬虫==漏洞分析.验证 主机发现 子域名探测 SQL注入 HTTP头编辑 HTTP监听 介绍 AWVS为Acunetix Web Vulnarability Scanner的 ...

随机推荐

1. react-jsx

   本文同步至微信公众号http://mp.weixin.qq.com/s?__biz=MzAxMzgwNDU3Mg==&mid=402252760&idx=1&sn=6952c4 ...

2. Android开发中遇到的requestFeature() must be called before adding content异常

   缘起 上一篇博文中讲到了几种实现全屏显示Activity内容的方法.然而实际在实现中发现了一些问题,在本篇博文中进行总结下.首先交代一下开发环境,本人使用的是Android Studio 1.5.1, ...

3. 一、 Socket之UDP异步传输文件

   用SCOKET 发送文件是一个不太好处理的问题,网上的例子也都是很简单的,我准备写一个比较完善的例子,这个就算是开始吧,以后的都会在这个例子的基础上进行修改,准备实现多线程传输.断点传输和文件传输的完 ...

4. 关于CDC在非控件类中的使用

   在非CStatic的派生类中,由于进行图形的绘制的话,我们需要对该类传入一个CDC以便于绘画.这是因为非CStatic等控件类无法自己产生onPaint这类的消息,因此需要借传入的CDC进行回执,然后 ...

5. EF LINQ根据某个字段去除重复行

   1.ydc.GameScore.OrderByDescending(o => o.Score).GroupBy(ic => ic.UserPhone).Select(g => g.F ...

6. Oracle DBA 常用查询

   1. 查询系统所有对象 select owner, object_name, object_type, created, last_ddl_time, timestamp, statusfrom db ...

7. Yaf框架的配置

   http://www.laruence.com/manual/yaf.ini.html //先看一下惠新宸鸟哥yaf官网的配置说明 我们可以在php.ini中定义开发环节配置项,把本地开发设置成dev ...

8. scala的reduce

   spark 中的 reduce 非常的好用,reduce 可以对 dataframe 中的元素进行计算.拼接等等.例如生成了一个 dataframe : //配置spark def getSparkS ...

9. YCSB性能测试工具使用(转)

   在网上查In-Memory NoSQL性能测试的资料时,偶然间发现了这个性能测试工具YCSB,全称为“Yahoo! Cloud Serving Benchmark”.它内置了对常见NoSQL数据库和数 ...

10. 聊一聊goroutine stack

    通过阅读这篇文章对内存的处理以及栈的扩容有了新的认识,我们在生产环境中也遇到了内存使用量超大的情况,现在怀疑也可能是由于栈扩容导致的 很好的一片文章: 推送在外卖订餐中扮演着重要的角色,为商家实时接单 ...