Acunetix Vulnerability Scanner

  • Acunetix disponible Online o en Sitio

  • SQL Injection & Blind SQL Injection

  • Cross-site Scripting (XSS)

  • OWASP Top 10 y otras vulnerabilidades

Que es ACUNETIX?

Acunetix es una herramienta automatizada de pruebas de seguridad de aplicaciones Web.
Comprueba diferentes vulnerabilidades (por ejemplo inyección de SQL, Cross Site Scripting). Hasta la fecha Acunetix comprueba sobre más de 500 tipos diferentes de vulnerabilidades.
Acunetix puede escanear cualquier sitio Web que es accesible a través del protocolo HTTP / HTTPS, básicamente, si el sitio Web se puede ver en un navegador, Acunetix puede escanearlo.
También proporciona herramientas de pruebas de penetración manuales que aumentan y contribuyen a las pruebas automatizadas, así como ayudar con la prueba de vulnerabilidades lógicas.

Tecnologias propiedad de Acuentix

AcuMonitor:  

Es un servicio intermediario que ayuda al usuario a detector vulnerabilidades que han podido ser inyectadas en la Website pero no son aparentes hasta que se ejecuta algo especifico de la Website y hace que la vulnerabilidad se active. En este caso se envía inmediatamente un email al usuario informando informando de los detalles de la vulnerabilidad.

Acusensor:

Es un plug- in que obtiene mas información del código; de como las Websites se han creado y lo envía a WVS. Ayuda a detectar mas vulnerabilidades mientras genera menos falsos positivos. Ademas indica exactamente donde en el código esta la vulnerabilidad e informa como depurarlo.

DeepScan:

Es la ultima tecnología revolucionaria de Acunetix Web Vulnerability Scanner, puede escaner y analizar HTML5 y applicaciones Web basadas en JavaScript. Es el único escaner de vulnerabilidades Web en el mercado capaz de realizar esto. Las Aplicaciones Web basadas en HTML5 estan utilizando una gran variedad de bibliotecas complejas de JavaScript como AngularJS, Backbone.js, Ember.js y SproutCore. DeepScan también permite el escaneo de Aplicaciones Single Page (SPA), ademas de mejorar la detención de vulnerabilidades Cross Site Scripting basados en DOM.

Análisis de un Sitio

Los servidores web con aplicaciones serán seguros y cumplirán con estándares internacionales de seguridad.

Como funciona Acunetix WVS

1. Crawling (rastreador) - El rastreador analiza la Website entera desde la URL inicial para descubrir todos los directorios y archivos. A continuación, revisara y analizara la estructura completa de directorios del sitio Web.

2. Después Acunetix lanza un Escaneo de vulnerabilidades - Acunetix WVS lanzará una serie de ataques de vulnerabilidades en cada página. A continuación Acunetix lanzara pruebas en contra de los controles en cada página, similar a lo que los hackers podrían hacer para atacar a un sitio Web.

3. Esta exploración o escaneo producirá resultados que se muestran en el nodo de Alertas - Todas las vulnerabilidades encontradas se mostrarán con informacion detallada en la interfaz gráfica del software en la zona de alerta (AlertsNode). Cada alerta contiene información acerca de la vulnerabilidad, ejemplos posibles para su solucion, y CVE, CWE, e información CVSS.

4. Por último, el usuario puede crear diferentes Informes y Remediación - Acunetix es capaz de exportar las vulnerabilidades encontradas en una variedad de informes diferentes. Y la comprobacion o escaneo de alertas específicas permite fijar y probar las vulnerabilidades de forma individual en lugar de volver a ejecutar una exploración o escaneo complete.

Que es Acunetix OVS

Acunetix Online Vulnerability Scanner facilita escaneos en linea sin tener la aplicación local

Acunetix OVS es una solución Online enfocada a usuarios que solo necesitan escanear Aplicaciones Web en Internet de una manera simple. Es una herramienta fácil de utilizar, por ejemplo: al utilizar el interface y ajustar los escaneos, así como programar los escaneos y las vistas de los informes. Acunetix OVS viene también con un Escaner de Networks basado en OpenVAS para escanear dispositivos externos de Red.
Al ser una solución online no hay necesidad de hospedar el software y por lo tanto no hay necesidad de extra hardware. Los escaneos pueden ser ejecutados desde el Portal del cliente de Acunetix OVS utilizando su suscripción para el servicio. Las suscripciones son clasificadas según el numero targets que necesitan ser escaneados (URLS para aplicaciones Web e IPs para aplicaciones de Red).

EspañolEnglishPortuguêsDeutschNederlandsFrançaisItalianoРусский简体中文العربية