兩種使用 Acunetix 的方式:
Acunetix OVS: Acunetix Online 是一個雲端網頁應用程式安全掃描 器。
Acunetix WVS:下載並安裝 Acunetix 的內部部署版本。
Acunetix 弱點掃描
•Deep Scan深度掃描
透過Crawling方式,找出每個網站的下層目錄,掃描網站的深 度無限制,DeepScan的核心,是㇐個完全自動化的Web瀏覽 器,可以理解與復雜的Web技術,支援AJAX,SOAP / WSDL, SOAP / WCF,REST / WADL,XML,JSON,Google Web Toolkit
•AcuSensor
更精確的掃描,減少誤判,將黑盒掃描技術與Sensor的回應相結合。
✓False Positive Reduction and Verification
✓Line-of-Code Visibility
01. 跨網站指令碼
02. SQL 程式碼注入攻擊
03. Files that can be found with the GHDB – Google hacking database
04. 程式碼執行
05. 目錄遊走
06. 檔案引入
07. 網站程式原始碼暴露
08. CRLF injection
09. 跨頁框指令碼
10. 自動查詢備份檔或目錄功能
11. 自動搜尋具有敏感性資料的檔案或目錄
12. 自動搜尋一般檔案,如 記錄檔,應用程式追蹤,CVS網站容器
13. 自動查詢目錄清單功能
14. 搜尋弱點權限之目錄功能,如可以新建、編輯、或刪除檔案之目錄
15. 自動搜尋可用的網站伺服器技術之功能
Acunetix OVS: Acunetix Online 是一個雲端網頁應用程式安全掃描 器。
Acunetix WVS:下載並安裝 Acunetix 的內部部署版本。
1.Localhost與 127.0.0.1消耗1個Target
2.Domain.com與www.doamin.com 算1個Target
3.Https與Http計算為1Target
4.子網域是不同的目標如:
www.domain.com 與www2.domain.com 為2個Target
5.同㇐域中的不同URL計算為1 Target www.doamin.com 與www.domain.com/blog
6.同㇐網址上的不同的Port 算為1 Target www.domain.com:8080 與 www.domain.com:8888
7.Acunetix的測試站點不消耗Target
Supported Operating systems
-Microsoft Windows 8.1 or Windows 2012 R2 and later
-MacOS Mojave and MacOS Catalina
-Ubuntu Desktop/Server 16.0.4 LTS or higher
-Suse Linux Enterprise Server 15
-openSUSE Leap 15.0 and 15.1
-Kali Linux versions 2019.1 and 2020.1
-CentOS 8 Server and Workstation (with SELinux disabled)
-RedHat 8 (with SELinux disabled)
CPU: 64 bit processor
System memory: minimum of 2 GB RAM
Storage: 1 GB of available hard-disk space
Acunetix Standard and Premium 功能比較表
Drag and Drop Website Builder