安全产品

联系我们 Contact Us

电话:0512-6238 2981

传真:0512-6238 2981-856

邮箱:sinocax@sinocax.com

地址:苏州工业园区启月街288号紫金东方商务广场1商幢2-1008室

您现在的位置: > 产品中心 > 安全产品 >

Acunetix Web Vulnerability Scanner---AWVS

作者: -1 时间:2016-10-18 来源:未知


Awvs是一款很出名的web安全扫描器,可以识别90%以上的web安全漏洞,比如sql注入,xss等等,同时他还有一些其它的用途,比如说web表单破解。

很多时候在web下做爆破工作的工具也有很多,AWVS其中的一个模块提供这样的功能,但是不仅仅只限于这样的工作.

首先所有的工具都需要获取HTTP数据包,他是重放浏览器操作的基础.既然是爆破,那么我们肯定是要先进行登录的了.

Acunetix Web Vulnerability Scanner

网站威胁

多达 70% 的网络站点存在漏洞,可能会导致公司的敏感数据(例如:信用卡信息和客户列表等)失窃。
黑客正将其精力集中在基于 web 的应用程序上——购物车、表格、登录页面、动态内容等。在世界各地可全天候访问且不安全的 web 应用程序提供对企业后台数据库的轻松访问。
防火墙、SSL 和锁定的服务器无法抵御针对 web 应用程序的黑客攻击!
来自于 80/443 端口的 web 应用程序攻击,直接穿过防火墙,通过操作系统和网络级别安全,并且正中您应用程序和企业数据的要害。定制的 web 应用程序通常未经过充分测试,含有未检测出的漏洞,因此容易成为黑客的猎物。
Acunetix Web Vulnerability Scanner的功能
AcuSensor 技术
自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
业内最先进且深入的 SQL 注入和跨站脚本测试
高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer
可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域
支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制
丰富的报告功能,包括 VISA PCI 依从性报告
高速的多线程扫描器轻松检索成千上万个页面
智能爬行程序检测 web 服务器类型和应用程序语言
Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX
端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查
可导出网站漏洞文件

 

相关阅读