一個(gè)自動(dòng)客戶端腳本分析器，允許對(duì)Ajax和Web 2.0應(yīng)用程序進(jìn)行安全測(cè)試

行業(yè)最先進(jìn)和深入的SQL注入和跨站點(diǎn)腳本測(cè)試

高級(jí)滲透測(cè)試工具，如HTTP編輯器和HTTP Fuzzer

可視化宏記錄器使Web表單和密碼保護(hù)區(qū)域的測(cè)試變得容易

支持具有CAPTHCA，單點(diǎn)登錄和雙因素認(rèn)證機(jī)制的頁(yè)面廣泛的報(bào)告設(shè)施，包括VISA PCI合規(guī)性報(bào)告

多線程和閃電快速掃描儀輕松爬行數(shù)十萬(wàn)頁(yè)

智能爬蟲檢測(cè)Web服務(wù)器類型和應(yīng)用程序語(yǔ)言

Acunetix抓取并分析包括Flash內(nèi)容，SOAP和AJAX在內(nèi)的網(wǎng)站

端口掃描Web服務(wù)器，并對(duì)服務(wù)器上運(yùn)行的網(wǎng)絡(luò)服務(wù)運(yùn)行安全檢查

Blind SQL Injector，盲注工具

HTTP Editor，http協(xié)議數(shù)據(jù)包編輯器

WebScanner，核心功能，Web安全漏洞掃描

Site Crawler，爬蟲功能，遍歷站點(diǎn)目錄結(jié)構(gòu)

HTTP Sniffer，HTTP協(xié)議嗅探器

HTTP Fuzzer，模糊測(cè)試工具

Authentication Tester，Web認(rèn)證破解工具

Target Finder，端口掃描，找出web服務(wù)器，80,443

Subdomain Scanner，子域名掃描器，利用DNS查詢

登錄保護(hù)頁(yè)面的自動(dòng)掃描 。一個(gè)網(wǎng)站最有可能被攻擊和容易受到攻擊的區(qū)域往往是那些需要用戶登錄的區(qū)域。 因此對(duì)的Acunetix最新版本現(xiàn)在可以自動(dòng)地和輕松瀏覽復(fù)雜的驗(yàn)證區(qū)域，不再需要經(jīng)常需要手動(dòng)干預(yù)。 這包括可以掃描使用單點(diǎn)登錄（SSO）和基于OAuth認(rèn)證的Web應(yīng)用程序。

檢測(cè)WP核心和WP插件的漏洞。 可以檢測(cè)超過1200個(gè)WordPress 核心和插件的漏洞，目前全球市場(chǎng)上沒有其他掃描器可以檢測(cè)這么多的WordPress漏洞。 WordPress網(wǎng)站已經(jīng)超過了7400萬(wàn)，在WordPress核心發(fā)現(xiàn)一個(gè)漏洞，或甚至在某一個(gè)插件的漏洞都可用于攻擊數(shù)百萬(wàn)的個(gè)人網(wǎng)站。

支持各種開發(fā)架構(gòu)和Web服務(wù) 。許多企業(yè)級(jí)，任務(wù)關(guān)鍵的應(yīng)用程序基本都是使用Java框架或Ruby on Rails建立的。第10版經(jīng)過精心設(shè)計(jì)，可精確抓取掃描和使用這些技術(shù)構(gòu)建的Web應(yīng)用程序。 另外隨著不斷上升的HTML5單頁(yè)面的應(yīng)用程序和移動(dòng)應(yīng)用，Web服務(wù)已經(jīng)成為一個(gè)顯著的攻擊向量。 新版本改進(jìn)了對(duì)使用WSDL和WCF描述基于SOAP的Web服務(wù)支持，使用WADL定義自動(dòng)掃描RESTful Web服務(wù)。 其“深度掃描”爬行引擎可以非常迅速的分析同時(shí)使用Java框架和Ruby on Rails開發(fā)的Web應(yīng)用程序。

檢測(cè)惡意軟件和釣魚網(wǎng)址 Acunetix WVS 10將附帶一個(gè)URL的惡意軟件檢測(cè)服務(wù)， 這是用來分析所有的掃描過程中找到的外部鏈接，針對(duì)不斷更新的惡意軟件和釣魚網(wǎng)址數(shù)據(jù)庫(kù)，這項(xiàng)惡意軟件檢測(cè)服務(wù)利用了谷歌和Yandex的安全瀏覽數(shù)據(jù)庫(kù)。

支持外部第三方工具。如Fiddler、Burp Suite和Selenium IDE，以加強(qiáng)業(yè)務(wù)邏輯測(cè)試和手動(dòng)測(cè)試和自動(dòng)化的工作流

下載地址：https://www.tudoumc.com/post/77.html