动态

详情 返回 返回

Acunetix v25.3 發佈,新增功能概覽 - 动态 详情

Acunetix v25.3 (Linux, Windows) - Web 應用程序安全測試

Acunetix | Web Application Security Scanner

請訪問原文鏈接:https://sysin.org/blog/acunetix/ 查看最新版。原創作品,轉載請保留出處。

作者主頁:sysin.org

重要提示

Acunetix Premium 現在使用日曆化版本命名。請注意,從版本 23.6.230628115 開始,不再支持 Windows 8、Server 2012 和 Server 2012 R2。請將您的 Windows 操作系統更新到 Windows 10(或更高版本)或 Windows Server 2016(或更高版本)以使用此版本和即將發佈的版本。

Acunetix Logo

Acunetix 漏洞掃描器,管理您的網絡安全。

Find the vulnerabilities

使用 Acunetix 提高您的 Web 應用程序安全性

Acunetix 不僅僅是一個網絡漏洞掃描器。它是一個完整的 Web 應用程序安全測試解決方案,既可以獨立使用,也可以作為複雜環境的一部分使用。它提供內置的 漏洞評估 和 漏洞管理,以及與市場領先的軟件開發工具集成的許多選項 (sysin)。通過將 Acunetix 作為您的安全措施之一,您可以顯着提高您的網絡安全立場,並以較低的資源成本消除許多安全風險。

**自動化和集成您的漏洞管理

為了節省資源、簡化修復並避免後期修補,企業通常旨在將 Web 漏洞測試作為其 SecDevOps 流程的一部分。Acunetix 是 DAST 的用於此類目的最佳工具之一,因為它在物理和虛擬環境中都具有效率。

  • Acunetix 集成設計得非常簡單。例如,您即可將 Acunetix 掃描集成到 CI/CD 與 Jenkins 等工具中只需幾步。
  • 為了有效管理漏洞,您還可以使用第三方問題跟蹤器,例如 Jira、GitLab、GitHub、TFS、Bugzilla 和 Mantis。對於某些問題跟蹤器,Acunetix 還提供雙向集成,其中問題跟蹤器可能會根據問題狀態自動觸發其他掃描。
  • Acunetix 提供自己的 API,您可以使用它連接到第三方或內部開發的其他安全控制和軟件。對於企業客户,Acunetix 技術專家將幫助您將工具集成到非典型環境中。

**信任最成熟最快的漏洞掃描工具

Acunetix 是市場上第一款自 2005 年以來不斷改進的 Web 安全掃描程序。它是由 Web 安全測試專家開發的高度成熟的專業工具。這種專業化使得構建比許多捆綁工具更有效的解決方案成為可能。

  • Acunetix 漏洞掃描引擎是用 C++ 編寫的,使其成為 市場上最快的 Web 安全工具之一。這在掃描使用大量 JavaScript 代碼的複雜 Web 應用程序時尤為重要。Acunetix 還使用了獨特的掃描算法 - SmartScan,您通常可以在掃描的前 20% 中找到 80% 的漏洞。
  • 速度符合非常高的漏洞發現效率。Acunetix 還以其極低的誤報率而聞名 (sysin),這有助於您在滲透測試期間進一步節省資源,並使您的分析師專注於新漏洞。Acunetix 還提供了許多漏洞的利用證明。
  • 為了提高掃描效率,您可以使用多個本地部署的掃描引擎。引擎可以與 Acunetix 本地和雲版本一起使用。

**獲得附加價值,包括網絡安全

Acunetix 有適合不同客户需求的版本。它可以本地部署在 Linux、macOS 和 Microsoft Windows 操作系統上。您還可以將其用作雲產品來節省您的本地資源。

  • 除了 Web 應用程序漏洞(例如 SQL 注入和 跨站點腳本 (XSS))之外,Acunetix 還可以幫助您發現其他安全威脅。這包括 Web 服務器配置問題或錯誤配置、未受保護的資產 (sysin)、惡意軟件和 OWASP Top 10 中列出的其他安全威脅。
  • 為了保護您的關鍵資產,您可以將獨特的 AcuSensor IAST 技術用於 PHP、Java 或 .NET。該技術可以更輕鬆地查明安全漏洞的原因,從而幫助您進行補救。
  • Acunetix 與 OpenVAS 開源工具集成。此網絡安全掃描器可幫助您掃描 IP 地址範圍以發現特定於網絡設備的開放端口和其他安全漏洞。您可以使用單個儀表板一起處理 Web 和網絡漏洞。

新增功能

2025 年 3 月 10 日,Acunetix Premium - v25.3.0

新功能

  • Windows 內部掃描代理現在可以掃描使用智能卡身份驗證的網站
  • Acunetix On Premise 現在可以安裝在 Windows Server 2025 上

新的安全檢查

  • 添加了對 PAN-OS 管理接口身份驗證繞過 ( CVE-2025-0108 ) 的檢查
  • 添加了對 SimpleHelp 路徑遍歷 ( CVE-2024-57727 ) 的檢查

改進

  • 技術:DAST 掃描儀已更新,可報告 30 多種新技術
  • 改進了對開放重定向的檢測
  • 改進了反向代理的檢測
  • 改進了 ViewState 問題的檢測
  • 改進抓取 SPA 時的超時問題
  • 改進了雙 URL 編碼文件的解析

已解決的問題

  • 已修復:技術被錯誤地報告為正常漏洞
  • 修復:誤報 EspoCRM
  • 修復了導致登錄序列記錄器無法在 Windows 10/Windows Server 2016 上加載的問題

下載地址

Acunetix Premium v25.3.0 - 10 Mar 2025

  • 下載地址:https://sysin.org/blog/acunetix/

相關產品:Invicti v25.2.0 for Windows - Web 應用程序安全測試

更多相關產品:

  • Magic Quadrant for Application Security Testing 2022
  • Magic Quadrant for Application Security Testing 2023

更多:HTTP 協議與安全

web安全
点赞

Add a new 评论

Some HTML is okay.