Acunetix网络漏洞扫描器8.0生成20121213_Acunetix Web Vulnerability Scanner 8.0 Build 20121213下载地址

是你的网站容易被破解吗？检查网络漏洞

Acunetix网络漏洞扫描器首先确定Web服务器，从一个特定的IP或IP范围。之后，它抓取整个站点，它找到的每个文件的收集信息，并显示整个网站的结构。

这一发现阶段结束后，执行的神器出山:www.shenqi73.com自动审核常见的安全问题。 Acunetix网络漏洞扫描器是一个软件，可自动检测文件包含。

的的端口扫描器和网络警报 允许你执行一个端口扫描，对扫描的网站正在运行的Web服务器。开放的端口时被发现，Acunetix WVS将执行复杂的网络级安全检查，对运行在该端口的网络服务，如DNS开放式递归测试，配置不当的代理服务器测试，弱SNMP团体字符串和许多其他网络级安全性检查

的 SQL注射液 是一个被黑客利用来窃取数据，从组织的许多网络攻击的机制。这也许是目前使用的最常见的应用层攻击技术之一。这是不正确的编码您的Web应用程序，允许黑客注入SQL命令说一个登录表单，让他们获得在数据库中的数据类型的攻击，充分利用。

从本质上讲，SQL注入的产生是因为字段可用于用户输入的SQL语句通过直接查询数据库。

Web应用程序允许合法的网站访问者提交到/从一个数据库在互联网上使用他们的首选Web浏览器和检索数据。数据库是现代网站的核心 - 他们需要的网站，提供特定内容，向旅客和提供信息，客户，供应商，员工和利益相关者的主机的数据存储。

用户凭据，金融及支付信息公司的统计数据可能驻留在数据库中，并通过合法的用户访问通过现成的，现成的和定制的Web应用。 Web应用程序和数据库允许你，定期运行你的业务。

SQL注入是黑客攻击的技术，它试图通过SQL命令（语句）通过执行后端数据库的Web应用程序。如果没有正确消毒，Web应用程序可能会导致SQL注入式攻击，使黑客能够查看信息数据库和/或消灭它。

登录页面，支持和产品申请表，反馈表单，搜索页，购物车，并提供动态内容等功能，塑造现代的网站，并提供企业的前景和客户沟通的必要手段。这些网站的特点是可购买的现成的或定制的程序开发Web应用程序的例子。

这些网站的特点是容易受到SQL注入攻击，因为字段可用于用户输入的SQL语句通过直接查询数据库。

Acunetix AcuSensor技术 的是一种新的安全技术，使您可以比传统的Web应用程序扫描仪识别更多的漏洞，而产生误报少。此外，它表示的确切位置在你的代码中的漏洞。增加的精度达到黑盒子扫描技术相结合，动态代码分析的源代码被执行时，

的使用Acunetix AcuSensor技术的优点：

·让您找到并修复漏洞更快，因为能够提供有关该漏洞的更多信息，如源代码行数，堆栈跟踪，受影响的SQL查询。
我们可以显着地减少误报当扫描一个网站，因为我们可以在内部更好地了解Web应用程序的行为。
·可以提醒您的Web应用程序配置问题，这可能会导致易受攻击的应用程序或暴露的内部应用程序的详细信息。例如如果“自定义错误”中启用。NET，这可能使敏感的应用程序的详细信息，恶意用户。
·检测更多的SQL注入漏洞。以前的SQL注入漏洞，只能被发现，如果数据库错误报告或通过其他常见的技术。
能够检测所有SQL语句，包括在SQL INSERT语句的SQL注入漏洞。无法找到一个黑盒子扫描仪这样的SQL注入漏洞。
·知道的所有文件和访问的Web服务器的能力。如果攻击者将获得访问该网站，并在应用程序目录中创建一个后门文件，该文件将被扫描时使用AcuSensor技术，您将得到通知。
·的AcuSensor技术能够拦截所有Web应用程序输入，并建立一个全面的列表将在网站上所有可能的输入和测试。
·无需编写的Web应用程序使用的搜索引擎友好的URL的URL重写规则时，扫描！使用AcuSensor技术的扫描仪能够重写SEO URL上的飞行。
·能力测试任意文件创建和删除漏洞。例如通过一个脆弱的scripta恶意用户可以创建Web应用程序目录中的一个文件，并执行它有权限的访问，或删除敏感的Web应用程序文件。
·能力测试电子邮件注射。例如恶意用户可能追加额外的信息，如列表或收件人或其他信息到邮件正文易受攻击的Web表单，一个大量的收件人匿名的垃圾邮件。

下面是一些主要特点的“Acunetix网络漏洞扫描程序“：

Acunetix网络漏洞扫描器会自动检测到下面的Web应用程序中的漏洞：
·跨站脚本攻击
·SQL注入
·CRLF注入
·执行代码
·目录遍历
·文件包含
·脚本源代码泄露
·探索的文件/目录可能包含敏感信息
·寻找常见的文件（如日志，应用程序跟踪，CVS的网络资料库），备份的文件或目录
·查找目录列表
·发现薄弱的权限的目录
·发现可用的Web服务器技术（如WebDAV，FrontPage中，等）
·确定是否启用了危险的HTTP方法在Web服务器上（例如PUT，TRACE，DELETE）
·检查的HTTP版本的横幅和易损产品的外观
·测试密码强度的应用。

扩展攻击：
·Acunetix网络漏洞扫描器，你可以构造HTTP / HTTPS请求，并分析使用HTTP编辑器的响应。

连接谍照：
·使您能够登录，截获并修改所有HTTP / HTTPS流量，Acunetix网络漏洞扫描器，为您提供了一个深入洞察您的Web应用程序发送的数据。

测试密码强度：
·你的密码强度测试，您可以执行基本HTTP，NTLM或基于表单的身份验证的字典攻击。

测试数据库编辑器：
·Acunetix网络漏洞扫描器包括一个文本数据库编辑器，允许您添加额外的攻击，以测试数据库（企业顾问版本）。

支持所有主要的网络技术：
·利用CGI，PHP，ASP，ASP.NET的应用程序都可以被测试的漏洞。

扫描配置文件：
·Acunetix网络漏洞扫描器，可以让你快速地扫描有不同的选择和身份的网站。

报告：
·您可以节省扫描会话的MS SQL Server / Access数据库，并生成复杂的报表，从以前的扫描会话使用存储在数据库中的信息。

要求：

·128 MB RAM（推荐使用256MB或更高）
·200 MB的可用硬盘空间
·的Microsoft Internet Explorer 5.1（或更高版本）
·< SQL服务器/数据库访问，如果启用（可选）

限制：

·不允许节能和生成扫描报告
·纳格屏幕

本发行版中的新功能：

新功能包括：
·新的报告模板，ISO 27001

安全检查：
在扫描过程中Acunetix WVS检查，如果MongoDB的网络接口是开放的外部接口上的
·检查包括脚本，这是一个无效的主机名
·添加了一个新的模块，测试速度慢HTTP拒绝服务攻击，如Slowloris
·添加了新的安全检查，试图猜测各种内部虚拟主机（信息披露）
·检查phpLiteAdmin默认密码

改进：
·改进了sqlite3的SQL注入检测
·进一步提高跨站点脚本安全检查
·增加了详细的描述，所有的Acunetix WVS安全的脚本
·删除所有破碎的Web引用的脆弱性报告，并增加了一些新的
·改进的Joomla！安全脚本更增强了安全扫描的Joomla！门户网站

错误修正：
·修正了一个文本换行问题的合规性报告
·修正了一个CSA引擎被执行多次对同一个文件在扫描过程中的问题
·U. ..