全面保護 安心使用
- 專門防止駭客竊盜:
多達 70% 的網站都存在漏洞,可能導致有心人士盜竊公司敏感資料如信用卡資料或是客戶名單,駭客全天候的專注攻擊基於網路的應用程式:像是購物車、表格、登入頁面、動態內容等。世界上不安全的 Web 應用程式都為駭客提供了方便的企業後台資料,然而,使用防火牆、 SSL 以及伺服器鎖定來對付侵入 Web 應用程式的駭客是徒勞無功的,駭客通過 80/443 連接埠,直行穿越防火牆對 Web 應用程式攻擊,操作系統和網路級安全性防護設備,輕易的獲取應用程式的核心系統和企業資料。客製化的Web應用程式往往沒有經過充分的測試,未經發現的漏洞容易成為駭客入侵的目標。
因此 Acunetix 具備全球領先的 Web 應用程式安全設備,開創了網路應用的安全掃描技術,集中在網路安全,早在1997年制定了工程領導網站分析和漏洞檢測。 - 最完整的保護:
- AcuSensor 技術
- 業界最先進和最深入的 SQL 程式碼注入攻擊和腳本測試
- 強大的可視化功能使得測試HTML 表單過濾器和登入網頁之密碼強度功能變得更容易
- 支援具有破解圖形驗證網頁、單一登入以及雙因素認證機制
- 廣泛的報告設施,包括簽證的 PCI 遵守情況報告
- 多線程快速掃描,讓使用者可以方便的抓取數以十萬計的網頁
- 智能掃描器檢測網路服務器類型和應用語言
- Acunetix 檢索和分析網站的內容包括 flash content, SOAP, AJAX
- 具有自動搜尋可用的網站伺服器技術之功能
完整配備 追求完美
- 結合弱點掃描及源碼檢測
此專門的優異技術可有效找出更多的漏洞並降低誤判率,比其他掃描器更快找出弱點即時修補。 - 完整支援 HTML5
Acunetix DeepScan 採用Chrome / Safari 相同的解譯引擎,使得掃描弱點時可完全解譯以 HTML5 及 JavaScript 開發的網站,如 Ajax 及 SPA 網頁(Single Page Applications)。 - 自動化掃描受密碼保護之區域
Acunetix 能自動化掃描需登入之頁面,多數掃描工具無法做到這點或是需要撰寫複雜的腳本,Acunetix 利用錄製巨集的方式達成自動化,您可以錄製登入的程序、填寫表單的形式及登入密碼而達到自動的化掃描。 - 防範 Google Hacking
Acunetix 應用Google Hacking Database (GHDB),在駭客利用搜尋引擎入侵您網站前,先找出其中敏感或可利用的資料。 - 自動辨識自定義錯誤頁
無需任何設定即可自動辨認客製化的404網頁。
進階功能 毫無漏洞
進階特殊功能
- 偵測Blind XSS及DOM-based XSS
- 偵測HPP弱點(HTTP Parameter Pollution)
- 支援自定義HTTP headers自動掃描
- 支援多個HTTP身份驗證憑證
- 可定義多重掃描規則便於以不同選項或身分掃描
- 可自行定義報表(報表產生器)
- 前後次掃描結果比對
- 網站變更後可輕易找出差異並重新檢核
- 支援圖型驗證碼CAPTCHA、 Single Sign-On 、雙因素認證等(Two Factorauthentication) 等驗證機制
- 檢查檔案目錄權限弱點
- 列出特殊HTTP回應列表,如其他Server錯誤訊息或HTTP500等以簡化例外處理
- 可設定排除造成誤判之檢查項目
- 檢查Web Server設定是否安全
- 可自動由web.config.file 匯入IIS 7 rewrites規則
- 可只掃描特定弱點以便於程式修改及驗證
- 文件上傳表單漏洞自動化測試
系統需求
- 作業系統:Windows XP 或更新
- 處理器:32 bit o或 64 bit
- 記憶體:最小2 GB RAM
- 硬碟空間:200 MB 硬碟空間
- 瀏覽器:Microsoft Internet Explorer 7 或更新
