Acunetix 網站弱點掃描方案

獨家弱點掃描引擎，超群掃描速度

此專門的優異技術可有效找出更多的漏洞並降低誤判率，比其他掃描器更快找出弱點即時修補。

完整支援 HTML5

Acunetix DeepScan 採用 Chrome / Safari 相同的解譯引擎，使得掃描弱點時可完全解譯以 HTML5 及 JavaScript 開發的網站，如 Ajax 及 SPA 網頁（Single Page Applications）。

自動化掃描受密碼保護之區域

Acunetix 能自動化掃描需登入之頁面，多數掃描工具無法做到這點或是需要撰寫複雜的腳本，Acunetix 利用錄製巨集的方式達成自動化，您可以錄製登入的程序、填寫表單的形式及登入密碼而達到自動的化掃描。

防範 Google Hacking

Acunetix 應用 Google Hacking Database（GHDB），在駭客利用搜尋引擎入侵您網站前，先找出其中敏感或可利用的資料。

自動辨識自定義錯誤頁

無需任何設定即可自動辨認客製化的 404 網頁。

更多進階功能

• 偵測 Blind XSS 及 DOM-based XSS
• 偵測 HPP 弱點（HTTP Parameter Pollution）
• 支援自定義 HTTP headers 自動掃描
• 支援多個 HTTP 身份驗證憑證
• 可定義多重掃描規則便於以不同選項或身分掃描
• 可自行定義報表（報表產生器）
• 前後次掃描結果比對
• 網站變更後可輕易找出差異並重新檢核
• 支援圖型驗證碼 CAPTCHA、 Single Sign-On 、雙因素認證等（Two Factorauthentication）等驗證機制
• 檢查檔案目錄權限弱點
• 列出特殊 HTTP 回應列表，如其他 Server 錯誤訊息或 HTTP500 等以簡化例外處理
• 可設定排除造成誤判之檢查項目
• 檢查 Web Server 設定是否安全
• 可自動由 web.config.file 匯入 IIS 7 rewrites 規則
• 可只掃描特定弱點以便於程式修改及驗證
• 文件上傳表單漏洞自動化測試