- Описание
- Возможности
- Ограничения
- Требования
- Что нового
Acunetix Web Vulnerability Scanner - программа для обнаружения уязвимостей в веб-ресурсах. На сегодняшний день достаточно большое количество сайтов имеет ряд уязвимостей, которые могут привести к взлому сайта, утечке конфиденциальной информации и прочим неприятным последствиям. Администраторы веб-ресурсов должны знать об имеющихся «дырках» в защите и оперативно их исправлять. Эта программа как раз создана для этих целей.
Она проводит различные тесты с целью выявить все возможные угрозы безопасности на сайтах, а затем создает отчет с подробной информацией о своей работе и инструкциями как устранить уязвимость. В арсенале программы множество различных пентестов, сканирование архитектуры ресурса и большей части контента, глубокое сканирование одностраничных приложений, проверка на внедрение SQL-кода и межсайтовый скриптинг, а также отправка и перехват различных HTTP/HTTPS запросов и анализ ответов от сервера. У программы есть ряд особых проверок для одной из самых популярных CMS — Wordpress: безопасность пароля администратора, устойчивость к брутфорсу, проверка плагинов (в базе свыше 1200 известных плагинов), а также обнаружение замаскированных вредоносных модулей.
Благодаря многопоточному режиму и быстрому поисковому роботу Acunetix Web Vulnerability Scanner может обрабатывать тысячи страниц с достаточно большой скоростью без остановок. Она также прекрасно справляется с JavaScript и HTML5 страницами и обрабатывает одностраничные приложения Ajax. А встроенная утилита AcuSensor может проанализировать выполняемый код и выявить все ложноположительные срабатывания, тем самым позволяя сэкономить время администратору или разработчику на устранение проблем.
Ключевые особенности и функции
- проверка веб-ресурсов на уязвимость;
- быстрая работа даже с проектами из нескольких тысяч страниц;
- проверка на проникновение, межсайтовый скриптинг (XSS) и внедрение SQL-кода (SQL injection);
- глубокая проверка одностраничных приложений (SPA);
- поиск устаревшего программного обеспечения на сервере.
- генерация подробных отчетов;
- поддержка технологий Ajax, JavaScript, Ruby on Rails и Java, включая Java Server Faces (JSF), Spring и Struts и других.
Ограничения бесплатной версии
- 14-дневный пробный период.
Специальные требования
- 2 Гб оперативной памяти;
- 1 Гб свободного пространства на жестком диске;
- Microsoft Internet Explorer 7 и выше;
- Microsoft SQL Server для создания отчетов в виде баз данных (необязательно).
Что нового в этой версии?
- добавлен новый веб-интерфейс;
- добавлена возможность сохранять целевые объекты с индивидуальными параметрами в Acunetix, для быстрой повторной проверки;
- добавлена возможность сортировки объектов сканирования по уровню Business Criticality;
- теперь отчеты сохраняются в едином центре с возможностью выбора между Target reports, Scan reports или All vulnerabilities reports;
- новая многопользовательская система, позволяющая назначать различные задачи для каждого пользователя;
- добавлен прямой экспорт данных об уязвимостях в F5 BIG-IP ASM и Fortinet FortiWeb Web Application Firewalls;
- другие изменения.
Скриншоты и видео:
Категория: | |
Системы: |
Windows
|
Размер: | 114 Мб |
Автор: | Acunetix ( Сайт) |
Языки: |
Английский
|
Лицензия: |
Trial
(Платная)
|
Обновление: | 21.05.2019 |
Версия: | 12.0.190515149 |