awvs14(Acunetix Web Vulnerability Scanner)是一款非常权威的安全防护软件,可以对网络方面进行高强度的保护,让用户远离来自网络的各个威胁。上网这个过程在使用电脑过程中的占比还是非常高的,因此有一款保护软件很有必要,它拥有先进的分析和测试工具,可以快速查找并消除网络威胁,还能够提供详细的报告。
软件特色
1、AcuSensor 技术。
2、自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
3、业内最先进且深入的 SQL 注入和跨站脚本测试。
4、高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer。
5、可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域。
6、支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制。
7、丰富的报告功能,包括 VISA PCI 依从性报告。
8、高速的多线程扫描器轻松检索成千上万个页面。
9、智能爬行程序检测 web 服务器类型和应用程序语言。10、Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查。
软件亮点
1、支持各种开发架构和web服务 。许多企业级,任务关键的应用程序基本都是使用java框架或ruby on rails建立的。第10版经过精心设计,可精确抓取扫描和使用这些技术构建的web应用程序。 另外随着不断上升的html5单页面的应用程序和移动应用,web服务已经成为一个显著的攻击向量。 新版本改进了对使用wsdl和wcf描述基于soap的web服务支持,使用wadl定义自动扫描restful web服务。 其“深度扫描”爬行引擎可以非常迅速的分析同时使用java框架和ruby on rails开发的web应用程序。
2、检测恶意软件和钓鱼网址 acunetix wvs 10将附带一个url的恶意软件检测服务, 这是用来分析所有的扫描过程中找到的外部链接,针对不断更新的恶意软件和钓鱼网址数据库,这项恶意软件检测服务利用了谷歌和yandex的安全浏览数据库。
3、支持外部第三方工具。如fiddler、burp suite和selenium ide,以加强业务逻辑测试和手动测试和自动化的工作流。
软件特点
1、防火墙不够用
它能够弥补防火墙做不到的网络漏洞扫描,将所有可能发生的安全问题维持在一刻可控的范围
2、自动化Web应用程序安全技术的领导者
Acunetix是自动化Web应用程序安全测试的先驱。软件涵盖了多种创新技术包括:
·DeepScan - 用于抓取AJAX 密集型客户端单页面应用程序(SPA)
·业界最先进的SQL注入和跨站点脚本(XSS)测试, 包括基于DOM的XSS的高级检测
·AcuSensor - 将黑盒扫描技术与放置在源代码中的传感器的反馈相结合
3、快速,准确,易于使用
一旦发现目标,软件会立即采取最有效的查杀方案
定期更新的病毒库,让软件的安全保障措施永不过时
每次查杀之后应用将给用户一份相关报告
更新内容
1、更新了Acunetix以完全支持NTLM身份验证以进行代理身份验证
2、多个LSR / BLR和DeepScan更新和修复
3、将Chromium更新为v88.0.4298.0
4、将Postgres数据库更新到v13.2
5、引擎页面已更新显示内容
6、每个引擎的状态(在线或其他)
7、每个引擎的内部版本号
8、任何许可证问题都将报告为每个引擎状态的一部分
9、主安装程序更新后,多引擎安装程序将开始自动更新仅引擎安装程序
10、升级Acunetix后,UI将重新加载
11、“ WAF导出”按钮已重命名为“导出到”,并且功能已添加到“扫描”页面
12、综合报告的多次更新
13、现在可以为每个问题跟踪器指定代理设置
14、更新了JavaScript库审核检查,以涵盖未托管在扫描目标上的库
15、现在可以从API创建用户
16、更新了CORS检查