web漏洞扫描器、漏洞扫描、哲想软件

Acunetix在自动扫描期间通过使用AcuMonitor来检测Server Side Request Forgery

Black amp; Grey Box Scanning (AcuSensor)

确定可攻击的代码并减少误报

你的网站是否可以攻*？
70％是。与Acunetix一起进行检测和行动

检查SQL注入，XSS
和其他3000个漏洞

综合脆弱性管理
优先处理和管理安全威胁

*网络安全扫描

检查网络中的漏洞

什么是Server Side Request Forgery（SSRF）？

发布于2017年5月17日，web漏洞扫描器，由Ian Muscat发行

Server Side Request Forgery（SSRF）是指攻击者能够从易受攻击的Web应用程序发送周密请求的攻击。 SSRF通常用于*外部网络通常无法访问攻击者的防火墙背后的内部系统。此外，攻击者也可以利用SSRF从正在监的听环回接口（127.0.0.1）的同一台服务器上的访问服务。

通常，Server Side Request Forgery（SSRF）发生在Web应用程序发出请求时，攻击者对要发送的请求进行完全或部分控制。一个常见的例子是攻击者可以控制Web应用程序对某些第三方服务发出请求的全部或部分URL。

Acunetix Online新版本发布！

Major Update主要更新

您好
我代表Acunetix团队，很高兴展示Acunetix在线新版本（以前称为Acunetix OVS），现在享有Acunetix On Premise中的所有功能和优点。 Acunetix Online现在包括：集成漏洞管理，更高的威胁和目标可管理性以及流行的WAF和问题跟踪系统的集成。 Acunetix Online还提供了一个全新的用户界面，提高了易用性和可管理性。
Acunetix Online新功能
?新的基于Web的用户界面 - 专注于产品的核心功能，引入过滤选项以及提高目标的可管理性。
?分配给目标和漏洞的业务关键性 - 使客户能够立即识别和解决关键服务器上的漏洞。
?与WAF集成 - 漏洞现在可以导出到任何受支持的WAF（F5 Big-IP ASM，漏洞扫描系统，Fortinet FortiWeb和Imperva SecureSphere）。
?与问题跟踪系统集成 - 支持将漏洞导出到Atlassian JIRA，GitHub或Microsoft Team Foundation Server（TFS），以实现更大的便利和时间管理。
?管理漏洞 - 将漏洞标记为“错误”，“固定”或“忽略”的能力，用户现在可以从即将到来的扫描和报告中摆脱误报。
?自定义扫描类型 - 用户现在可以选择要扫描的特定漏洞。
?增强报告 - 允许生成报告：单个或多个扫描;个人或多个目标; Acunetix识别的个人，多重或全部漏洞;引入扫描比较报告。
?更新的网络安全扫描 - 现在检测超过50，000个网络漏洞。
?为Acunetix Integrators 增加了功能 - Acunetix Online现在包括一个API，网站漏洞扫描工具，可以在第三方应用程序中集成Acunetix Online。

在线访问Acunetix
1.所有我们的Acunetix Online客户将*更新为新的Acunetix Online，并可以访问所有新功能。
2.以下数据将从Legacy Acunetix OVS移植到新的Acunetix Online：
o您的用户帐户信息，包括子帐户
o你的目标
o任何预定和未来的扫描。
3.由于底层体系结构发生了重大变化，以下内容将不会在新的Acunetix online上移植，漏洞扫描，只能从传统的Acunetix OVS门户访问，
o过去扫描数据
o过去的报告
o您可以继续从传统Acunetix OVS生成过去扫描的报告。
4.向前推进，新的扫描只能从Acunetix Online启动。
如果您的许可证已过期，并且您想要测试新的Acunetix Online，您可以注册一个*的15天试用帐户：如果您需要更多信息，请随时联系我。