请访问原文链接:Acunetix 15.7 (Linux, Windows) - 漏洞扫描 (Web 应用程序安全测试) 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Acunetix 漏洞扫描器,管理您的网络安全。
使用 Acunetix 提高您的 Web 应用程序安全性
Acunetix 不仅仅是一个网络漏洞扫描器。它是一个完整的 Web 应用程序安全测试解决方案,既可以独立使用,也可以作为复杂环境的一部分使用。它提供内置的 漏洞评估 和 漏洞管理,以及与市场领先的软件开发工具集成的许多选项。通过将 Acunetix 作为您的安全措施之一,您可以显着提高您的网络安全立场,并以较低的资源成本消除许多安全风险 (sysin)。
自动化和集成您的漏洞管理
为了节省资源、简化修复并避免后期修补,企业通常旨在将 Web 漏洞测试作为其 SecDevOps 流程的一部分。Acunetix 是 DAST 的用于此类目的最佳工具之一,因为它在物理和虚拟环境中都具有效率。
- Acunetix 集成设计得非常简单。例如,您即可将 Acunetix 扫描集成到 CI/CD 与 Jenkins 等工具中只需几步。
- 为了有效管理漏洞,您还可以使用第三方问题跟踪器,例如 Jira、GitLab、GitHub、TFS、Bugzilla 和 Mantis。对于某些问题跟踪器,Acunetix 还提供双向集成,其中问题跟踪器可能会根据问题状态自动触发其他扫描。
- Acunetix 提供自己的 API,您可以使用它连接到第三方或内部开发的其他安全控制和软件。对于企业客户,Acunetix 技术专家将帮助您将工具集成到非典型环境中。
信任最成熟最快的漏洞扫描工具
Acunetix 是市场上第一款自 2005 年以来不断改进的 Web 安全扫描程序。它是由 Web 安全测试专家开发的高度成熟的专业工具。这种专业化使得构建比许多捆绑工具更有效的解决方案成为可能。
- Acunetix 漏洞扫描引擎是用 C++ 编写的,使其成为 市场上最快的 Web 安全工具之一。这在扫描使用大量 JavaScript 代码的复杂 Web 应用程序时尤为重要。Acunetix 还使用了独特的扫描算法 - SmartScan,您通常可以在扫描的前 20% 中找到 80% 的漏洞。
- 速度符合非常高的漏洞发现效率。Acunetix 还以其极低的误报率而闻名 (sysin),这有助于您在渗透测试期间进一步节省资源,并使您的分析师专注于新漏洞。Acunetix 还提供了许多漏洞的利用证明。
- 为了提高扫描效率,您可以使用多个本地部署的扫描引擎。引擎可以与 Acunetix 本地和云版本一起使用。
获得附加价值,包括网络安全
Acunetix 有适合不同客户需求的版本。它可以本地部署在 Linux、macOS 和 Microsoft Windows 操作系统上。您还可以将其用作云产品来节省您的本地资源。
- 除了 Web 应用程序漏洞(例如 SQL 注入和 跨站点脚本 (XSS))之外,Acunetix 还可以帮助您发现其他安全威胁。这包括 Web 服务器配置问题或错误配置、未受保护的资产 (sysin)、恶意软件和 OWASP Top 10 中列出的其他安全威胁。
- 为了保护您的关键资产,您可以将独特的 AcuSensor IAST 技术用于 PHP、Java 或 .NET。该技术可以更轻松地查明安全漏洞的原因,从而帮助您进行补救。
- Acunetix 与 OpenVAS 开源工具集成。此网络安全扫描器可帮助您扫描 IP 地址范围以发现特定于网络设备的开放端口和其他安全漏洞。您可以使用单个仪表板一起处理 Web 和网络漏洞。
新增功能
适用于 Windows 和 Linux 的版本 15 build 15.0.221007170 - 2022 年 10 月 13 日
注意:本地安装的 macOS 不会有新的更新。macOS 用户可以切换到 Acunetix Premium Online,或在虚拟环境或 Docker 上使用 Acunetix On Premise。
新的功能
- Acunetix 现在可以安装在 Redhat Enterprise Linux (RHEL) 9上
新的漏洞检查
- 添加了对 Permissions-Policy 标头的检查
- 添加了对 Karma 监控界面无限制访问的检查
- 添加了对 Go Web 应用程序二进制文件泄露的检查
更新
- SCA:改进了对 JAVA Web 应用程序使用的组件的检测
- 更新至 Chromium v106.0.5249.61
- 更新了 PHP AcuSensor 以更好地支持使用 Slim 框架的 Web 应用程序
- 改进了对来自 Axios的 HTTP 调用的支持
- 将 CWE 前 25 个最危险的软件弱点更新到 2022 年的弱点列表
- 扫描结果和扫描报告将包括用于进行扫描的 Acunetix 版本
- 更新 PHP 传感器以报告 MongoDB 注入
- 更新了 PHP 传感器以报告服务器端模板注入 (SSTI)
- 增加了对默认 GraphQL Introspection URL 的检测
- 为扫描仪和 AcuSensor 桥之间的连接实施心跳
- 多个 DeepScan 更新
- 改进了 JavaScript 库的审计
修复
- 修复了问题跟踪器和代理配置中可能导致盲 SSRF 的问题
- 修复了3个授权问题
- 修复了启发式链接验证器中的内存耗尽错误
- 修复:当 Windows Defender 报告无效/未知恶意软件时报告恶意软件
- 修复了扫描仪中的一些崩溃问题
- 如果初始 ICMP ping 失败,则更新网络扫描以不中止
- 修复了向 Jira 问题跟踪器发送漏洞时的错误
- 修复了按时间过滤漏洞时的 UI 错误
系统要求
Minimum System Requirements(最低系统要求)
-
Supported Operating systems
- Windows
- Microsoft Windows 8.1 or Windows 2012 R2 and later
- Linux
- Ubuntu Desktop/Server 18.04 LTS or higher
- Suse Linux Enterprise Server 15
- openSUSE Leap 15.0 and 15.1
- Kali Linux versions 2019.1 and 2020.1
- CentOS 8 and CentOS Stream Server and Workstation (with SELinux disabled)
- RedHat 8 and 9 (with SELinux disabled)
- We are actively testing other Linux distributions. Please let us know if you have requests for specific distros.
- Windows
-
CPU: 64 bit processor
-
System memory: minimum of 2 GB RAM
-
Storage: 1 GB of available hard-disk space.
-
This does not include the storage required to save the scan results - this will depend on the level of usage of Acunetix.
Note: Acunetix Premium On Premise is no longer supported on macOS. If you are using macOS, you will need to move to one of the following options:
- Move to Acunetix Premium Online
- Use Acunetix on a Virtual machine
- Use Acunetix on Docker
-
Supported Browsers
The Acunetix User Interface is delivered through a web server. The supported browsers are:- Firefox
- Chrome
- Edge
- Safari
下载地址
推荐的系统版本:
下载链接:
Acunetix 15.0 (Linux, Windows) 2022-10-13
Acunetix 15.1 (Linux, Windows) 2022-11-10
Acunetix 15.2 (Linux, Windows) 2022-12-08
Acunetix 15.3 (Linux, Windows) 2023-01-24
Acunetix 15.4 (Linux, Windows) 2023-02-23
Acunetix 15.5 (Linux, Windows) 2023-03-28
Acunetix 15.6 (Linux, Windows) 2023-05-09
Acunetix 15.7 (Linux, Windows) 2023-06-05
已更新,请使用新版:Acunetix v24.10 (Linux, Windows) - Web 应用程序安全测试
更多相关产品:
- Magic Quadrant for Application Security Testing 2022
- Magic Quadrant for Application Security Testing 2023
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
赞赏一下