awvs14是一款功能十分强大的应用程序安全测试扫描软件,该软件能够帮助用户测试你的网站是否存在漏洞和安全隐患,全面保障用户的网站和WEB应用程序的安全,能够帮助用户更加高效地扫描和管理网站,满足用户的多元化使用需求,喜欢这款软件的小伙伴千万不要错过哦。
【功能介绍】
1、AcuSensor 技术。
2、自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
3、业内最先进且深入的 SQL 注入和跨站脚本测试。
4、高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer。
5、可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域。
6、支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制。
7、丰富的报告功能,包括 VISA PCI 依从性报告。
8、高速的多线程扫描器轻松检索成千上万个页面。
9、智能爬行程序检测 web 服务器类型和应用程序语言。10、Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查。
【软件特色】
1、查找其他扫描仪不具备的功能
1)检测 7,000 多个漏洞,包括 SQL 注入、XSS、错误配置、弱密码、暴露的数据库和带外漏洞。
2)扫描所有页面、Web 应用程序和复杂的 Web 应用程序,包括具有大量 HTML5 和 JavaScript 的单页应用程序。
3)先进的宏记录技术可让您扫描复杂的多级表单,甚至是站点的密码保护区域。
2、在更短的时间内获得更好的结果
1)直观且易于使用,消除了冗长的设置和入门时间。只需点击几下,您就可以进行设置并开始扫描。
2)验证哪些漏洞是真实的,让您的团队免于追查误报。
3)通过闪电般的快速扫描节省时间,立即发现关键漏洞,并且不会占用您的网络或使您的服务器过载。
3、自动化触手可及
1)根据您的流量负载和特定业务需求安排完整扫描或增量扫描并确定其优先级。
2)使用内置漏洞管理功能管理已识别的问题或与您当前的跟踪系统集成,无论是 Jira、GitHub、GitLab、Azure DevOps、Bugzilla 还是 Mantis。
3)使用现代 CI 工具(例如 Jenkins)自动扫描新版本,并从 Fiddler、Burp、Paros、Postman 等导入预种子爬取数据。
【更新日志】
1、更新了Acunetix以完全支持NTLM身份验证以进行代理身份验证
2、多个LSR / BLR和DeepScan更新和修复
3、将Chromium更新为v88.0.4298.0
4、将Postgres数据库更新到v13.2
5、引擎页面已更新显示内容
6、每个引擎的状态(在线或其他)
7、每个引擎的内部版本号
8、任何许可证问题都将报告为每个引擎状态的一部分
9、主安装程序更新后,多引擎安装程序将开始自动更新仅引擎安装程序
10、升级Acunetix后,UI将重新加载
11、“ WAF导出”按钮已重命名为“导出到”,并且功能已添加到“扫描”页面
12、综合报告的多次更新
13、现在可以为每个问题跟踪器指定代理设置
14、更新了JavaScript库审核检查,以涵盖未托管在扫描目标上的库
15、现在可以从API创建用户
16、更新了CORS检查