漏洞掃描器、漏洞掃描、哲想軟件

這是一款商業(yè)的Web漏洞掃描程序，它可以檢查Web應(yīng)用程序中的漏洞，漏洞掃描，如SQL注入、跨站腳本攻擊、身份驗(yàn)證頁上的弱口令長度等。它擁有一個(gè)操作方便的圖形用戶界面，并且能夠創(chuàng)建專業(yè)級的Web站點(diǎn)安全審核報(bào)告。

WVS自動地檢查下面的漏洞和內(nèi)容：

·版本檢查，包括易受攻擊的Web服務(wù)器，易受攻擊的Web服務(wù)器技術(shù)

·CGI測試，包括檢查Web服務(wù)器的問題，主要是決定在服務(wù)器上是否啟用了危險(xiǎn)的HTTP方法，網(wǎng)站漏洞掃描工具，例如PUT，TRACE，DELETE等等。

·參數(shù)操縱：主要包括跨站腳本攻擊（XSS）、SQL注入攻擊、代碼執(zhí)行、目錄遍歷攻擊、文件入侵、腳本源代碼泄漏、CRLF注入、PHP代碼注入、XPath注入、LDAP注入、Cookie操縱、URL重定向、應(yīng)用程序錯(cuò)誤消息等。

·多請求參數(shù)操縱：主要是Blind SQL / XPath注入攻擊

·文件檢查：檢查備份文件或目錄，查找常見的文件（如日志文件、應(yīng)用程序蹤跡等），以及URL中的跨站腳本攻擊，還要檢查腳本錯(cuò)誤等。

·目錄檢查，主要查看常見的文件，發(fā)現(xiàn)敏感的文件和目錄，發(fā)現(xiàn)路徑中的跨站腳本攻擊等。

·Web應(yīng)用程序：檢查特定Web應(yīng)用程序的已知漏洞的大型數(shù)據(jù)庫，例如論壇、Web入口、CMS系統(tǒng)、電子商務(wù)應(yīng)用程序和PHP庫等。

·文本搜索：目錄列表、源代碼揭示、檢查電子郵件地址、微軟Office中可能的敏感信息、錯(cuò)誤消息等。

·GHDB 攻擊數(shù)據(jù)庫：可以檢查數(shù)據(jù)庫中1400多條GHDB搜索項(xiàng)目。

·Web服務(wù)：主要是參數(shù)處理，其中包括SQL注入/Blind SQL注入（即盲注攻擊）、代碼執(zhí)行、XPath注入、應(yīng)用程序錯(cuò)誤消息等。

使用該軟件所提供的手動工具，還可以執(zhí)行其它的漏洞測試，包括輸入合法檢查、驗(yàn)證攻擊、緩沖區(qū)溢出等。

找臺機(jī)器安裝Acunetix Web Vulnerability Scanner

選擇file->new->web site scan

輸入url，接著對登錄操作選項(xiàng)，可以進(jìn)行登錄操作錄制并保存，其它默認(rèn)就可以開始掃描了。

Acunetix AcuSensor 技術(shù)

Acunetix’s 獨(dú)特的

AcuSensor技術(shù)可以讓你查找出比網(wǎng)絡(luò)應(yīng)用程序掃描更多的漏洞，同時(shí)生成更少的錯(cuò)誤信息。Acunetix AcuSensor可以準(zhǔn)確顯示代碼中的漏洞，以及另外的報(bào)告調(diào)試信息。

屏幕截圖——AcuSensor準(zhǔn)確找出代碼中的漏洞

更高的精的確度，可用于PHP和.NET網(wǎng)絡(luò)應(yīng)用程序，通過結(jié)合黑盒子掃描技術(shù)和從源代碼中傳感器的反饋信息。黑盒子掃描無法識別應(yīng)用程序的反應(yīng)，源代碼分析器又無法識別受到襲的擊后應(yīng)用程序的動作。

AcuSensor結(jié)合兩種技術(shù)達(dá)到更好的結(jié)果，比源代碼分析器和黑盒子掃描單獨(dú)工作的結(jié)果都要好。

AcuSensor傳感器可以被插入到.NET和PHP代碼。不需要 .NET源代碼，漏洞掃描器，傳感器可以添加到已經(jīng)編譯過的.NET

應(yīng)用程序！

因此不需要安裝編譯器或者是獲取網(wǎng)絡(luò)應(yīng)用程序的源代碼，這對于作為第三方使用.NET應(yīng)用程序是非常大的一個(gè)優(yōu)勢。PHP網(wǎng)絡(luò)應(yīng)用程序的源代碼是可用的。至今，

Acunetix是唯的一可以實(shí)施此技術(shù)的網(wǎng)絡(luò)漏洞掃描器。