Acunetix介紹

Acunetix概述

Acunetix可以快速并有效地保護您的網站和web應用程序，同時可以使它容易管理檢測到的漏洞。

Acunetix提供了一個易于使用的web界面，允許多個用戶從一個標準的web瀏覽器使用Acunetix。登錄后，用戶會被帶到儀表板上，從上面可以瀏覽公司資產的安全狀況。在這里，用戶還可以訪問內置的漏洞管理功能，包括:

• 配置一次目標，并根據需要掃描它們。Acunetix通過聚合以及跟蹤每個目標識別出的漏洞，來跟蹤每個目標的安全狀態;
• Acunetix發現的所有漏洞都顯示在一個頁面上，這樣便于對所有組織發現的漏洞進行優先排序。漏洞可以被過濾，只顯示它需要的，或者根據漏洞的嚴重性或分配給每個目標的業務臨界性進行分組;
• Acunetix可以方便地檢查正在進行的或已完成的掃描結果。新的掃描可以被配置為立即或按計劃進行;
• 可以為目標、掃描或一組漏洞生成報告;

Acunetix漏洞管理

Acunetix是一個自動化的Web應用程序安全測試工具，可通過檢查SQL注入，跨站點腳本和其他可利用漏洞等來審核您的Web應用程序。一般來說，Acunetix能夠掃描任何通過網絡瀏覽器訪問并使用HTTP/HTTPS協議的網站或web應用程序。

Acunetix提供了強大而獨特的解決方案，用于分析現成的和自定義的Web應用程序，包括那些使用JavaScript，AJAX和Web 2.0的Web應用程序。Acunetix有一個高級搜尋器，可以找到幾乎所有的文件。這一點很重要，因為無法檢查未找到的內容。

Acunetix是怎么樣工作的？

Acunetix的工作方式如下:

1. Acunetix深度掃描通過跟蹤網站上的所有鏈接來分析整個網站，包括使用JavaScript動態構建的鏈接，以及在robots.txt和sitemap.xml(如果可用)中找到的鏈接。結果就是該網站的一張地圖，Acunetix將利用它對網站的每個部分進行有針對性的檢查。
   

2. 如果啟用Acunetix AcuSensor技術，AcuSensor將檢索web應用程序目錄中所有文件的列表，并將爬蟲程序未找到的文件添加到爬蟲程序的輸出中。這些文件通常不會被爬蟲發現，因為它們不能從web服務器訪問。Acunetix AcuSensor還可以分析不能從互聯網訪問的文件，如web.config。

3. 爬行過程結束后，掃描器會自動對發現的每個頁面啟動一系列漏洞檢查，本質上是在模仿黑客。Acunetix還分析每個頁面可以輸入數據的位置，然后嘗試所有不同的輸入組合。這是自動掃描階段。如果啟用了AcuSensor技術，則會對網站進行一系列額外的漏洞檢查。更多關于AcuSensor的信息將在下一節中提供。

4. 掃描結果顯示識別出的漏洞。每個漏洞警報都包含有關該漏洞的信息，如使用的POST數據、受影響的項目、服務器的HTTP響應等。

5. 如果使用AcuSensor技術，會詳細列出導致漏洞的源代碼行號、堆棧跟蹤或受影響的SQL查詢等細節。文中還給出了關于如何修復該漏洞的建議。

6. 各種報告可以在完成掃描之后生成，包括執行摘要報告，開發人員報告和各種依從性報告，如PCI DSS或ISO 270001。

Acunetix AcuSensor技術

Acunetix獨特的AcuSensor技術可以讓你識別出比其他Web應用程序掃描器更多的漏洞，同時產生更少的誤報。Acunetix AcuSensor會準確地指出代碼中的漏洞所在，并報告額外的調試信息。

PHP、.net和JAVA web應用程序可以提高精確度，這是通過將黑箱掃描技術與放置在源代碼中的傳感器的反饋相結合來實現的。黑盒掃描不知道應用程序如何反應，源代碼分析程序不了解應用程序在受到攻擊時的行為。光電傳感器技術結合了這兩種技術，比單獨使用源代碼分析器和黑盒掃描獲得更好的結果。

可以透明地安裝在.net、PHP和JAVA代碼中。

AcuSensor可以被安裝到預編譯的. net和JAVA程序集中，即使它們是經過簽名的(強命名的)，因此，既不需要. net或JAVA源代碼，也不需要編譯器(或任何其他依賴項)。對于PHP web應用程序，源代碼是現成的。到目前為止，Acunetix是實現該技術的唯一web漏洞安全解決方案。

使用AcuSensor技術的優點

• 允許您更快地定位和修復漏洞，因為它能夠提供關于漏洞的更多信息，如源代碼行號、堆棧跟蹤、受影響的SQL查詢等。
• 顯著減少掃描網站時的誤報，因為它更好地理解web應用程序的行為。
• 提醒您web應用程序配置問題，這些問題可能導致安全錯誤配置或暴露敏感信息。例如，如果在.net中啟用了“自定義錯誤”，這可能會將敏感的應用程序細節暴露給惡意用戶。
• 建議你如何更好地保護你的網絡服務器設置，例如，如果在網絡服務器上啟用了寫訪問。
• 檢測更多的SQL注入漏洞。以前，SQL注入漏洞只有在報告數據庫錯誤時才能發現，而現在可以分析源代碼以改進檢測。
• 檢測所有SQL語句(包括SQL INSERT語句)中的SQL注入漏洞的能力。使用黑盒掃描器無法找到這樣的SQL注入漏洞。這大大提高了Acunetix發現漏洞的能力。
• 使用AcuSensor掃描來運行后端爬蟲，將所有通過web服務器訪問的文件呈現給掃描程序;即使這些文件沒有通過前端應用程序鏈接。這確保了應用程序的百分百覆蓋率，并提醒用戶任何后門文件都可能已被攻擊者惡意上傳。
• AcuSensor技術能夠攔截所有web應用程序的輸入，并建立一個完整的列表，包括網站中所有可能的輸入，并對其進行測試。
• 測試任意文件創建和刪除漏洞的能力。惡意用戶可以通過脆弱的腳本在web應用程序目錄中創建一個文件并執行該文件以獲得特權訪問權限，或者刪除敏感的web應用程序文件。

網絡漏洞掃描

作為網站審計的一部分，Acunetix的在線版本將對托管網站的服務器執行網絡安全審計。此網絡安全掃描將通過在系統上運行端口掃描來識別在掃描服務器上運行的任何服務。Acunetix將報告檢測到的操作系統和托管服務的軟件。此過程還將識別可能潛伏在服務器上的木馬。

網絡漏洞掃描評估流行協議的安全性，如FTP、DNS、SMTP、IMAP、POP3、SSH、SNMP和Telnet。除了測試弱密碼或默認密碼，Acunetix還將檢查檢測到的服務中可能導致安全漏洞的錯誤配置。Acunetix還將檢查機器上運行的其他服務器是否使用了被反對的協議。所有這些都會導致系統不安全，這就給了入侵者機會去破壞您的網站和聲譽。

Acunetix還集成了流行的OpenVAS網絡掃描器來檢查超過50,000個網絡漏洞。在網絡掃描期間，Acunetix利用各種端口探測和OS指紋技術來識別大量設備、操作系統和服務器產品。然后對已掃描的服務器上運行的產品進行大量安全檢查，并允許檢測外圍服務器上存在的所有漏洞。