Acunetix提供web漏洞掃描功能，可以通過(guò)這款軟件分析網(wǎng)站的漏洞，從而及時(shí)修復(fù)，新開(kāi)發(fā)的網(wǎng)站就可以通過(guò)這款軟件進(jìn)行安全分析，比較老的網(wǎng)站也可以通過(guò)這款軟件執(zhí)行高風(fēng)險(xiǎn)分析，可以快速檢測(cè)網(wǎng)站是否有問(wèn)題，是否容易被攻擊，直接在軟件配置掃描文件，設(shè)置網(wǎng)絡(luò)掃描程序，設(shè)置問(wèn)題跟蹤程序，設(shè)置掃描目標(biāo)，從而開(kāi)始對(duì)你的網(wǎng)站完全分析，可以轉(zhuǎn)讓就界面顯示分析結(jié)果，可以生成報(bào)告文件，可以導(dǎo)出問(wèn)題到CSV，可以在軟件找到嚴(yán)重的漏洞，可以找到SQL注入信息，可以找到脆弱的密碼，需要就下載吧！

軟件功能

　　1) AcuSensor 技術(shù)。

　　2) 自動(dòng)的客戶(hù)端腳本分析器，允許對(duì) Ajax 和 Web 2.0 應(yīng)用程序進(jìn)行安全性測(cè)試。

　　3) 業(yè)內(nèi)最先進(jìn)且深入的 SQL 注入和跨站腳本測(cè)試。

　　4) 高級(jí)滲透測(cè)試工具，例如 HTTP Editor 和 HTTP Fuzzer。

　　5) 可視化宏記錄器幫助您輕松測(cè)試 web 表格和受密碼保護(hù)的區(qū)域。

　　6) 支持含有 CAPTHCA 的頁(yè)面，單個(gè)開(kāi)始指令和 Two Factor（雙因素）驗(yàn)證機(jī)制。

　　7) 豐富的報(bào)告功能，包括 VISA PCI 依從性報(bào)告。

　　8) 高速的多線(xiàn)程掃描器輕松檢索成千上萬(wàn)個(gè)頁(yè)面。

　　9) 智能爬行程序檢測(cè) web 服務(wù)器類(lèi)型和應(yīng)用程序語(yǔ)言。

　　10) Acunetix 檢索并分析網(wǎng)站，包括 flash 內(nèi)容、SOAP 和 AJAX 端口掃描 web 服務(wù)器并對(duì)在服務(wù)器上運(yùn)行的網(wǎng)絡(luò)服務(wù)執(zhí)行安全檢查。

軟件特色

　　當(dāng)您使用AcuSensor時(shí)，Acunetix會(huì)在Acunetix掃描Web應(yīng)用程序時(shí)從服務(wù)器后端獲取其他信息。此附加信息引入了許多改進(jìn)。

　　易于修復(fù)：AcuSensor連接到代碼解釋器或編譯器（取決于語(yǔ)言），它可以識(shí)別確切的源代碼行（對(duì)于PHP）或指向堆棧跟蹤中的某個(gè)位置（對(duì)于Java和 ASP.NET）。有了這些信息，您的開(kāi)發(fā)人員可以更快地修復(fù)漏洞。

　　更高的精度：AcuSensor可以100%自信地檢測(cè)以下漏洞類(lèi)型：SQL注入，代碼注入，CRLF注入，目錄遍歷，任意文件創(chuàng)建/刪除，電子郵件標(biāo)頭注入，文件上傳，文件包含，文件篡改 ， PHP代碼注入和PHP超全局覆蓋。

　　全面覆蓋：AcuSensor提供Web應(yīng)用程序的完整目錄列表，確保掃描整個(gè)Web應(yīng)用程序，包括任何隱藏的，未鏈接的位置。此外，AcuSensor可以發(fā)現(xiàn)隱藏的GET和POST輸入，即使它們未在Web應(yīng)用程序中使用。

安裝方法

　　1、將Acunetix直接安裝到電腦，點(diǎn)擊next，安裝地址是C:Program Files (x86)Acunetix

　　2、設(shè)置軟件的端口3443

　　3、在開(kāi)始菜單打開(kāi)Acunetix就可以直接進(jìn)入web界面

　　4、隨后登錄你的賬號(hào)，輸入自己設(shè)置的郵箱賬號(hào)和密碼

　　5、Acunetix軟件界面如圖所示，可以直接在軟件創(chuàng)建掃描的配置方案

　　6、添加用戶(hù)，在軟件增加Acunetix的用戶(hù)，輸入用戶(hù)賬戶(hù)信息

　　7、提示賬戶(hù)設(shè)置，密碼歷史記錄，在可以重新使用舊密碼前的唯一新密碼數(shù)。0表示禁用

　　8、配置文件：Full Scan、High Risk、High/ Medium Risk、Cross-site Scripting、SQL Injection

　　9、支持掃描測(cè)試、運(yùn)行時(shí)被動(dòng)分析、爬網(wǎng)程序分析、位置測(cè)試、HTTP數(shù)據(jù)測(cè)試、目標(biāo)測(cè)試、輸入解析測(cè)試、客戶(hù)端原型污染、基于DOM的XSS測(cè)試、慢速HTTP拒絕服務(wù)（DoS）、自定義腳本、惡意程序掃描工具

　　10、問(wèn)題跟蹤程序、名稱(chēng)、代理設(shè)置、Proxy Type、System、問(wèn)題跟蹤程序平臺(tái)和身份驗(yàn)證

　　11、引擎設(shè)置，軟件顯示Main Installation引擎

　　12、排除時(shí)間配置文件

　　No excluded hours

　　Allows scans from 9am to 5pm [GMT +8]

　　Except working hours [GMT +8]

　　No weekends [GMT +8]

　　13、掃描數(shù)據(jù)保留

　　“掃描數(shù)據(jù)保留”設(shè)置用于確定何時(shí)將掃描數(shù)據(jù)移入存檔以及最終在何時(shí)從 Acunetix 中刪除。“掃描數(shù)據(jù)保留”設(shè)置將影響對(duì)相同目標(biāo)進(jìn)行的后續(xù)掃描中未檢測(cè)到的任何漏洞。

　　掃描保留設(shè)置（掃描）3

　　對(duì)于每個(gè)目標(biāo)，請(qǐng)?jiān)谥饕晥D中保留指定數(shù)量的掃描并將剩余掃描存檔。存檔的掃描及其檢測(cè)到的漏洞可通過(guò)“已存檔”篩選器訪(fǎng)問(wèn)。

　　從存檔中刪除此天數(shù)之前的掃描730

　　將從 Acunetix 中刪除指定天數(shù)之前的已存檔掃描。