伦敦时间,2015年6月24日发布了Acunetix 10,这是非常好用的一款web漏扫,国外很多同类产品还是比不上它的,国内的破漏扫就更不用说了。有破解版了还不够,还有不少同学在论坛里说搞中文版。这里给大家介绍一下这最新版增加了什么功能吧。
1、登录保护页面的自动扫描
一个网站最有可能被攻击和容易受到攻击的区域往往是那些需要用户登录的区域。
因此对的Acunetix最新版本大大提高了它的'登录序列记录器',可现在可以自动地和轻松浏览复杂的验证区域,不再需要经常需要手动干预。
这包括可以扫描使用单点登录(SSO)和基于OAuth认证的Web应用程序。它极大地提高了反CSRF令牌能力,随机数或其它一次性令牌都是经常用在限制区域的。
2、检测WP核心和WP插件的漏洞。
可以检测超过1200个WordPress 核心和插件的漏洞,目前全球市场上没有其他扫描器可以检测这么多的WordPress漏洞。
WordPress网站已经超过了7400万,在WordPress核心发现一个漏洞,或甚至在某一个插件的漏洞都可用于攻击数百万的个人网站。
3、支持各种开发架构和Web服务
许多企业级,任务关键的应用程序基本都是使用Java框架或Ruby on Rails建立的。第10版经过精心设计,精确抓取扫描和使用这些技术构建的Web应用程序。
另外随着不断上升的HTML5单页面的应用程序和移动应用,Web服务已经成为一个显著的攻击向量。
新版本改进了对使用WSDL和WCF描述基于SOAP的Web服务支持,使用WADL定义自动扫描RESTful Web服务。
其“深度扫描”爬行引擎可以非常迅速的分析同时使用Java框架和Ruby on Rails开发的Web应用程序。
4、检测恶意软件和钓鱼网址
Acunetix WVS 10将附带一个URL的恶意软件检测服务,
这是用来分析所有的扫描过程中找到的外部链接,针对不断更新的恶意软件和钓鱼网址数据库,这项恶意软件检测服务利用了谷歌和Yandex的安全浏览数据库。
5、支持外部第三方工具
如Fiddler、Burp Suite和Selenium IDE,以加强业务逻辑测试和手动测试和自动化的工作流。
下载地址:
链接:http://pan.baidu.com/s/1i3Br6ol 密码:u60f
链接:http://pan.baidu.com/s/1qWyZT2c 密码:paqg