根據統計,有多達70 %的網站有漏洞,可能會導致公司機密數據被盜,如信用卡內容和客戶名單,選擇使用 Acunetix 網絡漏洞掃描軟件檢測您網路的安全性。
駭客無時無刻可以說是全年無休,有如7-11般的,每週七天的不斷攻擊Web的應用程式--購物車,表格,登入網頁,動態頁面等。
Acunetix 讓您可以識別出比傳統的掃描技術更多的安全漏洞而且誤報率極低, Acunetix控制傳感技術結合黑匣子掃描技術將反饋傳感器置於源代碼中,當源代碼正在執行,我們可以獲得相應的反饋。AcuSensor 技術的優勢是很多的,這些措施包括:更快的尋找和定位一個漏洞,同時提供該漏洞的詳細訊息,如源代碼行數,堆棧跟踪和受影響的SQL查詢,還檢查Web應用的配置問題,如錯誤的Web.config或php,ini文件;檢測有更多的SQL injection的弱點不依靠網路服務器的錯誤訊息;等等。
只要世界上存在任何不安全的網頁都有機會成為他們鎖定,並加以利用的目標,對於網路駭客而言,防火牆,ssl及鎖定服務器等方法是沒有意義的,駭客都能輕易的破解。
針對網路程式的攻擊,是通過80埠(port),他們可以穿過防火牆,操作系統和網路級的安全防護設備,取得您的應用程序和企業的數據。
一些量身打造的網路安全設備往往測試不出一些還未發現的漏洞,因此容易成為駭客攻擊目標。
早在1997年制定了一項工程率先進行網站的弱點分析和檢測。
Acunetix 網絡漏洞掃描器包含了許多創新的特點:
Acunetix - 為全球領先的網路應用安全設備
Acunetix - 開創了網路應用安全掃描技術:他們的工程師們潛心研究網路安全。
Acunetix具有自動偵測以下弱點之功能
- 跨網站指令碼
- SQL 程式碼注入攻擊
- Files that can be found with the GHDB – Google hacking database
- 程式碼執行
- 目錄遊走
- 檔案引入
- 網站程式原始碼暴露
- CRLF injection
- 跨頁框指令碼
- 有自動查詢備份檔或目錄功能
- 有自動搜尋具有敏感性資料的檔案或目錄
- 有自動搜尋一般檔案,如 記錄檔,應用程式追蹤,CVS網站容器
- 有自動查詢目錄清單功能
- 有搜尋弱點權限之目錄功能,如可以新建、編輯、或刪除檔案之目錄
- 有自動搜尋可用的網站伺服器技術之功能
二、其它功能
- 有自動密碼輸入機功能
- 有自動 HTML 表單過濾器功能
- 有截取 Flash 檔功能
- 有測試登入網頁之密碼強度功能
- 有自定弱點編輯器功能
- 支援主要的網頁技術,如 PHP, ASP, ASP .NET
- 有報表產生器功能
系統需求
- Operating system:Microsoft Windows XP and later
- CPU:32bit or 64 bit processsor
- System memory:minimum of 2GB RAM
- Storage:200MB of available hard-disk space
- Microsoft Internet Explopre7 (or later)-some components of Internet Explorer are used by Acunetix
- Optional:Microsoft SQL Server- for the reporting database. By default a Microsoft Access database is used (Microsoft Access is not required)