Acunetix v24.7 (Linux, Windows) - Web 應用程式安全測試

Acunetix v24.7 (Linux, Windows) - Web 應用程式安全測試

Acunetix | Web Application Security Scanner

請訪問原文連結：https://sysin.org/blog/acunetix/，檢視最新版。原創作品，轉載請保留出處。

作者主頁：sysin.org

---

重要提示

Acunetix Premium 現在使用日曆化版本命名。請注意，從版本 23.6.230628115 開始，不再支援 Windows 8、Server 2012 和 Server 2012 R2。請將您的 Windows 作業系統更新到 Windows 10（或更高版本）或 Windows Server 2016（或更高版本）以使用此版本和即將釋出的版本。

Acunetix 漏洞掃描器，管理您的網路安全。

使用 Acunetix 提高您的 Web 應用程式安全性

Acunetix 不僅僅是一個網路漏洞掃描器。它是一個完整的 Web 應用程式安全測試解決方案，既可以獨立使用，也可以作為複雜環境的一部分使用。它提供內建的 漏洞評估 和 漏洞管理，以及與市場領先的軟體開發工具整合的許多選項。透過將 Acunetix 作為您的安全措施之一，您可以顯著提高您的網路安全立場，並以較低的資源成本消除許多安全風險 (sysin)。

自動化和整合您的漏洞管理

為了節省資源、簡化修復並避免後期修補，企業通常旨在將 Web 漏洞測試作為其 SecDevOps 流程的一部分。Acunetix 是 DAST 的用於此類目的最佳工具之一，因為它在物理和虛擬環境中都具有效率。

• Acunetix 整合設計得非常簡單。例如，您即可將 Acunetix 掃描整合到 CI/CD 與 Jenkins 等工具中只需幾步。
• 為了有效管理漏洞，您還可以使用第三方問題跟蹤器，例如 Jira、GitLab、GitHub、TFS、Bugzilla 和 Mantis。對於某些問題跟蹤器，Acunetix 還提供雙向整合，其中問題跟蹤器可能會根據問題狀態自動觸發其他掃描。
• Acunetix 提供自己的 API，您可以使用它連線到第三方或內部開發的其他安全控制和軟體。對於企業客戶，Acunetix 技術專家將幫助您將工具整合到非典型環境中。

信任最成熟最快的漏洞掃描工具

Acunetix 是市場上第一款自 2005 年以來不斷改進的 Web 安全掃描程式。它是由 Web 安全測試專家開發的高度成熟的專業工具。這種專業化使得構建比許多捆綁工具更有效的解決方案成為可能。

• Acunetix 漏洞掃描引擎是用 C++ 編寫的，使其成為 市場上最快的 Web 安全工具之一。這在掃描使用大量 JavaScript 程式碼的複雜 Web 應用程式時尤為重要。Acunetix 還使用了獨特的掃描演算法 - SmartScan，您通常可以在掃描的前 20% 中找到 80% 的漏洞。
• 速度符合非常高的漏洞發現效率。Acunetix 還以其極低的誤報率而聞名 (sysin)，這有助於您在滲透測試期間進一步節省資源，並使您的分析師專注於新漏洞。Acunetix 還提供了許多漏洞的利用證明。
• 為了提高掃描效率，您可以使用多個本地部署的掃描引擎。引擎可以與 Acunetix 本地和雲版本一起使用。

獲得附加價值，包括網路安全

Acunetix 有適合不同客戶需求的版本。它可以本地部署在 Linux、macOS 和 Microsoft Windows 作業系統上。您還可以將其用作雲產品來節省您的本地資源。

• 除了 Web 應用程式漏洞（例如 SQL 注入和 跨站點指令碼 (XSS)）之外，Acunetix 還可以幫助您發現其他安全威脅。這包括 Web 伺服器配置問題或錯誤配置、未受保護的資產 (sysin)、惡意軟體和 OWASP Top 10 中列出的其他安全威脅。
• 為了保護您的關鍵資產，您可以將獨特的 AcuSensor IAST 技術用於 PHP、Java 或 .NET。該技術可以更輕鬆地查明安全漏洞的原因，從而幫助您進行補救。
• Acunetix 與 OpenVAS 開源工具整合。此網路安全掃描器可幫助您掃描 IP 地址範圍以發現特定於網路裝置的開放埠和其他安全漏洞。您可以使用單個儀表板一起處理 Web 和網路漏洞。

系統要求

Minimum System Requirements（最低系統要求）

• Supported Operating systems

  • Windows
    • Microsoft Windows 10 or Windows 2016 and later
  • Linux
    • Ubuntu Desktop/Server 18.04 LTS or higher
    • Suse Linux Enterprise Server 15
    • openSUSE Leap 15.0 and 15.1
    • Kali Linux versions 2019.1 and 2020.1
    • CentOS 8 and CentOS Stream Server and Workstation (with SELinux disabled)
    • RHEL 8 and 9 (with SELinux disabled)
    • We are actively testing other Linux distributions. Please let us know if you have requests for specific distros.

• CPU: 64 bit processor

• System memory: minimum of 2 GB RAM

• Storage: 1 GB of available hard-disk space.

• This does not include the storage required to save the scan results - this will depend on the level of usage of Acunetix.

  Note: Acunetix Premium On Premise is no longer supported on macOS. If you are using macOS, you will need to move to one of the following options:

  • Move to Acunetix Premium Online
  • Use Acunetix on a Virtual machine
  • Use Acunetix on Docker

• Supported Browsers
  The Acunetix User Interface is delivered through a web server. The supported browsers are:

  • Firefox
  • Chrome (Chromium)
  • Safari

下載地址

推薦的系統版本：

• AlmaLinux 8（OVF），AlmaLinux 9（OVF）
• Rocky Linux 8（OVF），Rocky Linux 9（OVF）
• Ubuntu 20.04（OVF），Ubuntu 22.04（OVF）
• Windows 11，Windows Server 2022（OVF）

下載連結：

Acunetix Premium v24.7 - 16 July 2024

https://sysin.org/blog/acunetix/

Invicti：

• Invicti v24.7.0 for Windows - Web 應用程式安全測試

更多相關產品：

• Magic Quadrant for Application Security Testing 2022
• Magic Quadrant for Application Security Testing 2023

更多：HTTP 協議與安全