Acunetix 15.7 (Linux, Windows) - 漏洞扫描 (Web 应用程序安全测试)

Acunetix | Web Application Security Scanner

Posted by sysin on 2023-06-08
Estimated Reading Time 7 Minutes
Words 1.8k In Total
更新日期:Thu Jun 08 2023 09:01:00 GMT+0800,阅读量:

请访问原文链接:Acunetix 15.7 (Linux, Windows) - 漏洞扫描 (Web 应用程序安全测试) 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


Acunetix 漏洞扫描器,管理您的网络安全。

acunetix-logo

使用 Acunetix 提高您的 Web 应用程序安全性

Acunetix 不仅仅是一个网络漏洞扫描器。它是一个完整的 Web 应用程序安全测试解决方案,既可以独立使用,也可以作为复杂环境的一部分使用。它提供内置的 漏洞评估 和 漏洞管理,以及与市场领先的软件开发工具集成的许多选项。通过将 Acunetix 作为您的安全措施之一,您可以显着提高您的网络安全立场,并以较低的资源成本消除许多安全风险 (sysin)。

acunetix-hero-ab

自动化和集成您的漏洞管理

为了节省资源、简化修复并避免后期修补,企业通常旨在将 Web 漏洞测试作为其 SecDevOps 流程的一部分。Acunetix 是 DAST 的用于此类目的最佳工具之一,因为它在物理和虚拟环境中都具有效率。

  • Acunetix 集成设计得非常简单。例如,您即可将 Acunetix 扫描集成到 CI/CD 与 Jenkins 等工具中只需几步。
  • 为了有效管理漏洞,您还可以使用第三方问题跟踪器,例如 Jira、GitLab、GitHub、TFS、Bugzilla 和 Mantis。对于某些问题跟踪器,Acunetix 还提供双向集成,其中问题跟踪器可能会根据问题状态自动触发其他扫描。
  • Acunetix 提供自己的 API,您可以使用它连接到第三方或内部开发的其他安全控制和软件。对于企业客户,Acunetix 技术专家将帮助您将工具集成到非典型环境中。

信任最成熟最快的漏洞扫描工具

Acunetix 是市场上第一款自 2005 年以来不断改进的 Web 安全扫描程序。它是由 Web 安全测试专家开发的高度成熟的专业工具。这种专业化使得构建比许多捆绑工具更有效的解决方案成为可能。

  • Acunetix 漏洞扫描引擎是用 C++ 编写的,使其成为 市场上最快的 Web 安全工具之一。这在扫描使用大量 JavaScript 代码的复杂 Web 应用程序时尤为重要。Acunetix 还使用了独特的扫描算法 - SmartScan,您通常可以在扫描的前 20% 中找到 80% 的漏洞。
  • 速度符合非常高的漏洞发现效率。Acunetix 还以其极低的误报率而闻名 (sysin),这有助于您在渗透测试期间进一步节省资源,并使您的分析师专注于新漏洞。Acunetix 还提供了许多漏洞的利用证明。
  • 为了提高扫描效率,您可以使用多个本地部署的扫描引擎。引擎可以与 Acunetix 本地和云版本一起使用。

获得附加价值,包括网络安全

Acunetix 有适合不同客户需求的版本。它可以本地部署在 Linux、macOS 和 Microsoft Windows 操作系统上。您还可以将其用作云产品来节省您的本地资源。

  • 除了 Web 应用程序漏洞(例如 SQL 注入和 跨站点脚本 (XSS))之外,Acunetix 还可以帮助您发现其他安全威胁。这包括 Web 服务器配置问题或错误配置、未受保护的资产 (sysin)、恶意软件和 OWASP Top 10 中列出的其他安全威胁。
  • 为了保护您的关键资产,您可以将独特的 AcuSensor IAST 技术用于 PHP、Java 或 .NET。该技术可以更轻松地查明安全漏洞的原因,从而帮助您进行补救。
  • Acunetix 与 OpenVAS 开源工具集成。此网络安全扫描器可帮助您扫描 IP 地址范围以发现特定于网络设备的开放端口和其他安全漏洞。您可以使用单个仪表板一起处理 Web 和网络漏洞。

新增功能

适用于 Windows 和 Linux 的版本 15 build 15.0.221007170 - 2022 年 10 月 13 日

注意:本地安装的 macOS 不会有新的更新。macOS 用户可以切换到 Acunetix Premium Online,或在虚拟环境或 Docker 上使用 Acunetix On Premise。

新的功能

  • Acunetix 现在可以安装在 Redhat Enterprise Linux (RHEL) 9上

新的漏洞检查

  • 添加了对 Permissions-Policy 标头的检查
  • 添加了对 Karma 监控界面无限制访问的检查
  • 添加了对 Go Web 应用程序二进制文件泄露的检查

更新

  • SCA:改进了对 JAVA Web 应用程序使用的组件的检测
  • 更新至 Chromium v106.0.5249.61
  • 更新了 PHP AcuSensor 以更好地支持使用 Slim 框架的 Web 应用程序
  • 改进了对来自 Axios的 HTTP 调用的支持
  • 将 CWE 前 25 个最危险的软件弱点更新到 2022 年的弱点列表
  • 扫描结果和扫描报告将包括用于进行扫描的 Acunetix 版本
  • 更新 PHP 传感器以报告 MongoDB 注入
  • 更新了 PHP 传感器以报告服务器端模板注入 (SSTI)
  • 增加了对默认 GraphQL Introspection URL 的检测
  • 为扫描仪和 AcuSensor 桥之间的连接实施心跳
  • 多个 DeepScan 更新
  • 改进了 JavaScript 库的审计

修复

  • 修复了问题跟踪器和代理配置中可能导致盲 SSRF 的问题
  • 修复了3个授权问题
  • 修复了启发式链接验证器中的内存耗尽错误
  • 修复:当 Windows Defender 报告无效/未知恶意软件时报告恶意软件
  • 修复了扫描仪中的一些崩溃问题
  • 如果初始 ICMP ping 失败,则更新网络扫描以不中止
  • 修复了向 Jira 问题跟踪器发送漏洞时的错误
  • 修复了按时间过滤漏洞时的 UI 错误

系统要求

Minimum System Requirements(最低系统要求)

  • Supported Operating systems

    • Windows
      • Microsoft Windows 8.1 or Windows 2012 R2 and later
    • Linux
      • Ubuntu Desktop/Server 18.04 LTS or higher
      • Suse Linux Enterprise Server 15
      • openSUSE Leap 15.0 and 15.1
      • Kali Linux versions 2019.1 and 2020.1
      • CentOS 8 and CentOS Stream Server and Workstation (with SELinux disabled)
      • RedHat 8 and 9 (with SELinux disabled)
      • We are actively testing other Linux distributions. Please let us know if you have requests for specific distros.
  • CPU: 64 bit processor

  • System memory: minimum of 2 GB RAM

  • Storage: 1 GB of available hard-disk space.

  • This does not include the storage required to save the scan results - this will depend on the level of usage of Acunetix.

    Note: Acunetix Premium On Premise is no longer supported on macOS. If you are using macOS, you will need to move to one of the following options:

    • Move to Acunetix Premium Online
    • Use Acunetix on a Virtual machine
    • Use Acunetix on Docker
  • Supported Browsers
    The Acunetix User Interface is delivered through a web server. The supported browsers are:

    • Firefox
    • Chrome
    • Edge
    • Safari

下载地址

推荐的系统版本:

下载链接:

Acunetix 15.0 (Linux, Windows) 2022-10-13

Acunetix 15.1 (Linux, Windows) 2022-11-10

Acunetix 15.2 (Linux, Windows) 2022-12-08

Acunetix 15.3 (Linux, Windows) 2023-01-24

Acunetix 15.4 (Linux, Windows) 2023-02-23

Acunetix 15.5 (Linux, Windows) 2023-03-28

Acunetix 15.6 (Linux, Windows) 2023-05-09

Acunetix 15.7 (Linux, Windows) 2023-06-05

已更新,请使用新版:Acunetix v24.10 (Linux, Windows) - Web 应用程序安全测试


更多相关产品:


捐助本站 ❤️ Donate

点击访问官方网站


文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!

支付宝赞赏 微信赞赏

赞赏一下


☑️ 评论恢复,欢迎留言❗️
敬请注册!点击 “登录” - “用户注册”(已知不支持 21.cn/189.cn 邮箱)。请勿使用联合登录(已关闭)