安装教程
1、从本站下载数据包并解压,运行安装程序,点击next。2、选择同意协议然后点击next。
3、设置安装目录然后点击next。
4、设置开始文件夹然后点击next。
5、设置相关信息,然后点击next然后按提示完成安装即可。
软件功能
1、支持各种开发架构和web服务 。许多企业级,任务关键的应用程序基本都是使用java框架或ruby on rails建立的。第10版经过精心设计,可精确抓取扫描和使用这些技术构建的web应用程序。 另外随着不断上升的html5单页面的应用程序和移动应用,web服务已经成为一个显著的攻击向量。 新版本改进了对使用wsdl和wcf描述基于soap的web服务支持,使用wadl定义自动扫描restful web服务。 其“深度扫描”爬行引擎可以非常迅速的分析同时使用java框架和ruby on rails开发的web应用程序。2、检测恶意软件和钓鱼网址 acunetix wvs 10将附带一个url的恶意软件检测服务, 这是用来分析所有的扫描过程中找到的外部链接,针对不断更新的恶意软件和钓鱼网址数据库,这项恶意软件检测服务利用了谷歌和yandex的安全浏览数据库。
3、支持外部第三方工具。如fiddler、burp suite和selenium ide,以加强业务逻辑测试和手动测试和自动化的工作流。
软件特征
1、登录保护页面的自动扫描 。一个网站最有可能被攻击和容易受到攻击的区域往往是那些需要用户登录的区域。 因此对的该软件最新版本现在可以自动地和轻松浏览复杂的验证区域,不再需要经常需要手动干预。 这包括可以扫描使用单点登录(SSO)和基于OAuth认证的Web应用程序。2、检测WP核心和WP插件的漏洞。 可以检测超过1200个WordPress 核心和插件的漏洞,目前全球市场上没有其他扫描器可以检测这么多的WordPress漏洞。 WordPress网站已经超过了7400万,在WordPress核心发现一个漏洞,或甚至在某一个插件的漏洞都可用于攻击数百万的个人网站。
3、支持各种开发架构和Web服务 。许多企业级,任务关键的应用程序基本都是使用Java框架或Ruby on Rails建立的。第10版经过精心设计,可精确抓取扫描和使用这些技术构建的Web应用程序。 另外随着不断上升的HTML5单页面的应用程序和移动应用,Web服务已经成为一个显著的攻击向量。 新版本改进了对使用WSDL和WCF描述基于SOAP的Web服务支持,使用WADL定义自动扫描RESTful Web服务。 其“深度扫描”爬行引擎可以非常迅速的分析同时使用Java框架和Ruby on Rails开发的Web应用程序。
4、检测恶意软件和钓鱼网址 Acunetix WVS 10将附带一个URL的恶意软件检测服务, 这是用来分析所有的扫描过程中找到的外部链接,针对不断更新的恶意软件和钓鱼网址数据库,这项恶意软件检测服务利用了谷歌和Yandex的安全浏览数据库。
5、支持外部第三方工具。如Fiddler、Burp Suite和Selenium IDE,以加强业务逻辑测试和手动测试和自动化的工作流。
软件优势
1、AcuSensor 技术。2、自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
3、业内最先进且深入的 SQL 注入和跨站脚本测试。
4、高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer。
5、可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域。
6、支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制。
7、丰富的报告功能,包括 VISA PCI 依从性报告。
8、高速的多线程扫描器轻松检索成千上万个页面。
9、智能爬行程序检测 web 服务器类型和应用程序语言。
10、Acunetix Web Vulnerability Scanner 14检索并分析网站,包括 flash 内容、SOAP 和 AJAX 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查。
软件亮点
1、AWVS 14通过ShellShock漏洞对SonicWall SSL-8.0.0.0 RCE进行的新测试2、Node.js调试器未经授权的访问漏洞的新测试
3、Node.js Inspector未经授权访问漏洞的新测试
4、Apache Shiro身份验证绕过的新测试(CVE-2020-17523)
5、PAN-OS管理Web界面中的反映跨站点脚本(XSS)漏洞的新测试(CVE-2020-2036)
6、SAP解决方案管理器中缺少身份验证检查的新测试(CVE-2020-6207)
7、VMware vCenter Server未经授权的远程执行代码的新测试(CVE-2021-21972)
8、Delve Debugger未经授权的访问漏洞的新测试
9、通过云存储进行HTTP响应拆分的新检查
10、WordPress插件的新测试
更新日志
1、更新了Acunetix以完全支持NTLM身份验证以进行代理身份验证2、多个LSR / BLR和DeepScan更新和修复
3、将Chromium更新为v88.0.4298.0
4、将Postgres数据库更新到v13.2
5、引擎页面已更新显示内容
6、每个引擎的状态(在线或其他)
7、每个引擎的内部版本号
8、任何许可证问题都将报告为每个引擎状态的一部分
9、主安装程序更新后,多引擎安装程序将开始自动更新仅引擎安装程序
10、升级该软件后,UI将重新加载
11、“ WAF导出”按钮已重命名为“导出到”,并且功能已添加到“扫描”页面
12、综合报告的多次更新
13、现在可以为每个问题跟踪器指定代理设置
14、更新了JavaScript库审核检查,以涵盖未托管在扫描目标上的库
15、现在可以从API创建用户
16、更新了CORS检查