IT技术之家 软件分享 Acunetix v25.1 高级版(Linux, Windows)中文版下载 – Web 应用程序安全测试

Acunetix v25.1 高级版(Linux, Windows)中文版下载 – Web 应用程序安全测试

作者: 无欢不爱 发布: 2025年3月28日 0评论

Acunetix 25 不仅仅是一个网络漏洞扫描器,还是一个完整的 Web 应用程序安全测试解决方案。提供内置漏洞评估和漏洞管理,以及与市场领先的软件开发工具集成的许多选项。通过Acunetix,可以显著提高您的网络安全立场,并以较低的资源成本消除许多安全风险 。Acunetix

从版本 23.6.230628115 开始,Acunetix Premium不再支持 Windows 8、Server 2012 和 Server 2012 R2。请将您的 Windows 操作系统更新到 Windows 10(或更高版本)或 Windows Server 2016(或更高版本)以使用此版本。

Acunetix v25 新功能

  • ‌增强的自动化测试‌:引入了更多的自动化测试功能,可以自动发现和测试更多的Web应用组件,从而减少手动测试的工作量。‌
  • 改进的扫描引擎‌:新的扫描引擎提供了更快的扫描速度和更高的检测精度,能够更快地发现潜在的安全漏洞。‌
  • 增强的报告功能‌:提供了更详细的报告和可视化工具,帮助用户更好地理解扫描结果和制定修复计划。‌
  • 支持新的Web技术‌:支持最新的Web技术和框架,包括但不限于React、Vue.js、Angular等,确保能够检测最新的安全漏洞。‌
  • 集成开发环境(IDE)支持‌:支持多种集成开发环境,如Visual Studio、Eclipse等,方便开发者在开发过程中直接集成安全扫描功能。‌
  • 改进的用户界面‌:用户界面进行了优化,使得操作更加直观和用户友好,提高了工作效率。‌
  • 增强的API支持‌:提供了更强大的API支持,方便用户将扫描结果集成到现有的安全管理和自动化流程中。‌

Acunetix 功能特色

使用 AI/ML 预测风险

  • 通过结合网站和应用程序的 200 多个外部特征(与现实生活中的脆弱资产的特征相关)计算出的风险评分,在优先级排序上领先一步。
  • 将 Invicti 领先的 DAST 解决方案和创新的 AI/ML 功能嵌入到您的 AppSec 程序中,以扩展 Web 应用程序安全工作并解决更多威胁形势。
  • 更广泛、更准确地了解您的攻击面,以改进攻击面管理 (ASM),使安全性从不完整和复杂变为全面和高效。

自动化和集成您的漏洞管理

为了节省资源、简化修复并避免后期修补,企业通常旨在将 Web 漏洞测试作为其 SecDevOps 流程的一部分。Acunetix 是 DAST 的用于此类目的最佳工具之一,因为它在物理和虚拟环境中(ittel)都具有效率。

  • Acunetix 集成设计得非常简单。例如,您即可将 Acunetix 扫描集成到 CI/CD 与 Jenkins 等工具中只需几步。
  • 为了有效管理漏洞,您还可以使用第三方问题跟踪器,例如 Jira、GitLab、GitHub、TFS、Bugzilla 和 Mantis。对于某些问题跟踪器,Acunetix 还提供双向集成,其中问题跟踪器可能会根据问题状态自动触发其他扫描。
  • Acunetix 提供自己的 API,您可以使用它连接到第三方或内部开发的其他安全控制和软件。对于企业客户,Acunetix 技术专家将帮助您将工具集成到非典型环境中。

最快的漏洞扫描工具

Acunetix 是市场上第一款自 2005 年以来不断改进的 Web 安全扫描程序。它是由 Web 安全测试专家开发的高度成熟的专业工具。这种专业化使得构建比许多捆绑工具更有效的解决方案成为可能。

  • Acunetix 漏洞扫描引擎是用 C++ 编写的,使其成为 市场上最快的 Web 安全工具之一。这在扫描使用大量 JavaScript 代码的复杂 Web 应用程序时尤为重要。Acunetix 还使用了独特的扫描算法 – SmartScan,您通常可以在扫描的前 20% 中找到 80% 的漏洞。
  • 速度符合非常高的漏洞发现效率。Acunetix 还以其极低的误报率而闻名 ,这有助于您在渗透测试期间进一步节省资源,并使您的分析师专注于新漏洞。Acunetix 还提供了许多漏洞的利用证明。
  • 为了提高扫描效率,您可以使用多个本地部署的扫描引擎。引擎可以与 Acunetix 本地和云版本一起使用。

网络安全

Acunetix 有适合不同客户需求的版本。它可以本地部署在 Linux、macOS 和 Microsoft Windows 操作系统上。您还可以将其用作云产品来节省您的本地资源。

  • 除了 Web 应用程序漏洞(例如 SQL 注入和 跨站点脚本 (XSS))之外,Acunetix 还可以帮助您发现其他安全威胁。这包括 Web 服务器配置问题或错误配置、未受保护的资产、恶意软件和 OWASP Top 10 中列出的其他安全威胁。
  • 为了保护您的关键资产,您可以将独特的 AcuSensor IAST 技术用于 PHP、Java 或 .NET。该技术可以更轻松地查明安全漏洞的原因,从而帮助您进行补救。
  • Acunetix 与 OpenVAS 开源工具集成。此网络安全扫描器可帮助您扫描 IP 地址范围以发现特定于网络设备的开放端口和(ittel)其他安全漏洞。您可以使用单个仪表板一起处理 Web 和网络漏洞。

发现需要扫描的所有内容

  • Acunetix 会自动创建您的所有网站、应用程序和 API 的列表 — 并保持其更新。这意味着您将不会留下任何未被扫描且容易受到攻击的潜在入口点。

爬取应用程序的每个角落

  • 扫描 SPA、脚本密集型网站以及使用 HTML5 和 JavaScript 构建的应用程序。
  • 录制宏以自动扫描受密码保护和难以到达的区域。
  • 扫描其他扫描仪无法看到的未链接文件和 API 端点。

版本更新

v25.3.1

  • 新的安全检查

增加了对Sitecore XM/XP不安全反序列化(CVE-2025-27218)
的检查
增加了对Next.js中间件绕过授权(CVE-2025-29927)的检查

Acunetix v25.3.0

  • 新功能

Windows 内部扫描代理现在可以扫描使用智能卡身份验证的网站
Acunetix On Premise 现在可以安装在 Windows Server 2025 上

  • 新的安全检查

添加了对 PAN-OS 管理接口身份验证绕过 ( CVE-2025-0108 ) 的检查
添加了对 SimpleHelp 路径遍历 ( CVE-2024-57727 ) 的检查

  • 改进

技术:DAST 扫描仪已更新,可报告 30 多种新技术
改进了对开放重定向的检测
改进了反向代理的检测
改进了 ViewState 问题的检测
改进抓取 SPA 时的超时问题
改进了双 URL 编码文件的解析

  • 已解决的问题

已修复:技术被错误地报告为正常漏洞
修复:误报 EspoCRM
修复了导致登录序列记录器无法在 Windows 10/Windows Server 2016 上加载的问题

Acunetix v25.1.2

  • 改进

将多个SQL Server漏洞移至技术中

Acunetix v25.1 安装步骤

  • Acunetix windows v25.X 安装步骤都一样,这里以 Acunetix v25.1为例
  • linux 版参照安装包内README.txt

1、添加以下条目到hosts文件,路径:C:\Windows\System32\drivers\etc

127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com.
::1 erp.acunetix.com
::1 erp.acunetix.com.

127.0.0.1 discovery-service.invicti.com
127.0.0.1 discovery-service.invicti.com.
::1 discovery-service.invicti.com
::1 discovery-service.invicti.com.

127.0.0.1 cdn.pendo.io
127.0.0.1 cdn.pendo.io.
::1 cdn.pendo.io
::1 cdn.pendo.io.

127.0.0.1 bxss.me
127.0.0.1 bxss.me.
::1 bxss.me
::1 bxss.me.

127.0.0.1 jwtsigner.invicti.com
127.0.0.1 jwtsigner.invicti.com.
::1 jwtsigner.invicti.com
::1 jwtsigner.invicti.com.

127.0.0.1 sca.acunetix.com
127.0.0.1 sca.acunetix.com.
::1 sca.acunetix.com
::1 sca.acunetix.com.

192.178.49.174 telemetry.invicti.com
192.178.49.174 telemetry.invicti.com.
2607:f8b0:402a:80a::200e telemetry.invicti.com
2607:f8b0:402a:80a::200e telemetry.invicti.com.

2、运行acunetix_25.1.250204093安装

3、设置管理员邮箱和密码(用于网页登录)

4、下一步

5、下一步

6、安装

7、点击是

8、安装完成后,停止Acunetix Database服务

11、右击文件属性设置成只读

12、重启Acunetix Database服务

13、安装成功,登录即可使用

切换中文:点击左上角Administrator——Profile,Language (required)选择简体,Last name(required)输入任意内容,点击底部Save changes保存

系统要求

  • 操作系統
    • Windows
      • 微软Windows 10或Windows 2016及更高版本
    • Linux
      • Ubuntu Desktop/Server 18.04 LTS 或更高版本
      • Suse Linux Enterprise Server 15
      • openSUSE Leap 15.0 and 15.1
      • Kali Linux versions 2019.1 and 2020.1
      • CentOS 8 and CentOS Stream Server and Workstation(禁用SELinux)
      • RHEL 8 and 9(禁用SELinux)

相关文件下载

  • 包含以下文件
Acunetix-v25.1-Windows(内置简体中文)
Acunetix-v25.1-Linux(内置简体中文)

Acunetix v25.1(内置简体中文) 下载

注:本站统一解压密码为www.ittel.cn

1、如果您发现本站资源已经失效或无法下载可以评论留言反馈
2、本站提供的软件均为 “试用版” 或者 “免费版”,仅供学习和研究使用
3、友情提醒:内容全部来自网络,安装教程参照压缩包内的Readme.txt编写
4、如有内容不慎侵犯了您的权益,请速与我联系!
如有转载请注明出处:https://www.ittel.cn/archives/50033.html
喜欢作者 收藏
标签:

相关推荐

guest
0 评论
内联反馈
查看所有评论
联系我们

联系我们

QQ:877196754

在线咨询: QQ交谈

邮箱: ittel@qq.com

工作时间:周一至周日,8:00-21:00
返回顶部