AWVS 14是一款漏洞扫描工具,它能够扫描多种类型的漏洞。该版本还经过重新设计,采用基于Web的用户界面,使用户能够更轻松地使用和管理该软件,达到提高工作效率和降低成本的效果。如果你需要就快来下载试试吧。
1、支持各种开发架构和web服务 。许多企业级,任务关键的应用程序基本都是使用java框架或ruby on rails建立的。第10版经过精心设计,可精确抓取扫描和使用这些技术构建的web应用程序。 另外随着不断上升的html5单页面的应用程序和移动应用,web服务已经成为一个显著的攻击向量。 新版本改进了对使用wsdl和wcf描述基于soap的web服务支持,使用wadl定义自动扫描restful web服务。 其“深度扫描”爬行引擎可以非常迅速的分析同时使用java框架和ruby on rails开发的web应用程序。
2、检测恶意软件和钓鱼网址 acunetix wvs 10将附带一个url的恶意软件检测服务, 这是用来分析所有的扫描过程中找到的外部链接,针对不断更新的恶意软件和钓鱼网址数据库,这项恶意软件检测服务利用了谷歌和yandex的安全浏览数据库。
3、支持外部第三方工具。如fiddler、burp suite和selenium ide,以加强业务逻辑测试和手动测试和自动化的工作流。
1、AcuSensor 技术。
2、自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
3、业内最先进且深入的 SQL 注入和跨站脚本测试。
4、高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer。
5、可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域。
6、支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制。
7、丰富的报告功能,包括 VISA PCI 依从性报告。
8、高速的多线程扫描器轻松检索成千上万个页面。
9、智能爬行程序检测 web 服务器类型和应用程序语言。
10、Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查。