目錄

Acunetix 概述

Acunetix 允許您快速有效地保護您的網站和 Web 應用程式,同時輕鬆管理檢測到的漏洞。 它由以下組件組成: Acunetix 概述

Acunetix Web介面

Acunetix 附帶易於使用的 Web 界面,允許多個用戶從標準 Web 瀏覽器使用 Acunetix。登錄後,用戶將被帶到儀表板並提供組織資產安全性的鳥瞰圖。
儀表板提供 Web 資產安全統計信息的摘要檢視,包括:

  • 按嚴重性級別劃分的未修復弱點總數
  • 已定義目標的總數
  • 完成的掃描總數; 正在進行的掃描總數; 等待中的掃描總數
  • 前 5 個最易受攻擊的目標
  • 前 5 個最多報告的漏洞
  • 趨勢圖顯示過去 12 個月的月度趨勢:
    • 開放漏洞數
    • 每個目標的平均漏洞數
    • 發現的漏洞數量
    • 修復漏洞的平均天數
    • 平均漏洞年齡(天)

在儀表板中:

  • 您只需配置一次目標便可根據需要經常掃描; Acunetix 通過彙整和跟踪為每個目標中所識別出的漏洞來保持每個目標的安全狀態。
  • Acunetix 識別的所有弱點都顯示在一個頁面中,便於對整個組織中識別的弱點進行優先級排序; 可以過濾弱點以僅顯示所需的內容或按弱點的嚴重性或分配給每個目標的業務關鍵性分組。
  • Acunetix 可以輕鬆查看正在進行或已完成掃描的掃描結果;可以將新掃描配置為立即或按計劃進行
  • 可以為目標、掃描或一組弱點生成報告

網路掃描器

網路掃描器啟動網站的自動安全審核。 網站安全掃描通常包括兩個階段:

  1. 爬蟲階段 – 充分使用 Acunetix DeepScan,Acunetix 自動地分析和抓取網站以構建網站結構。 抓取過程會列出所有文件、文件夾和輸入,最重要地是確保掃描您的所有網站內容。
  2. 掃描階段 – Acunetix 將模擬黑客針對您的 Web 應用程式中的每個組件啟動一系列 Web 漏洞檢查。 掃描結果包括網站內發現的所有漏洞的詳細訊息。

AcuSensor 技術之媒介

Acunetix AcuSensor 技術是一種獨特的技術,可以讓您識別比傳統黑箱網絡安全掃描程序更多的弱點,旨在進一步減少誤報。此外,它還指示發現弱點的代碼行。這種提高的準確性是通過在執行源代碼時將黑箱掃描技術與交互式代碼分析相結合來實現的。 要使 Acunetix AcuSensor 正常工作,必須在您的網站上安裝媒介以啟用 Acunetix 和 AcuSensor 之間的通信。 Acunetix AcuSensor 可用於 PHP、JAVA 和 .NET Web 應用程序。

AcuMonitor 技術

有些弱點只能使用中間服務檢測。Acunetix AcuMonitor 允許 Acunetix 檢測此類弱點。 根據這些弱點,AcuMonitor 可以在掃描期間立即報告弱點,或者如果在掃描完成後發現弱點,則直接向用戶發送通知電子郵件。 有關 AcuMonitor 服務的更多訊息,請訪問
http://www.acunetix.com/vulnerability-scanner/acumonitor-blind-xss-detection/

AcuMonitor 服務與 Acunetix 完全一體化,並為 Acunetix 中配置的所有目標啟用。

Reporter

Reporter 允許您為掃描、目標和檢測到的所有弱點生成報告。提供各種報告模板,包括執行摘要、詳細報告以及 Acunetix Premium 中的各種合規報告。
Reporter