|
|
本帖最后由 民审-M 于 2017-10-28 18:48 编辑
使用Pen-Test Tools和WAF配置进一步提高Web安全性
Acunetix包括用于渗透测试人员的高级工具,进一步进行Web安全测试,同时集成外部工具以及帮助测试业务逻辑Web应用程序的工具。
进行自动扫描可免费下载的 手动渗透测试工具允许老年测试人员以及即将到来的安全研究人员手动测试Web应用程序的逻辑缺陷。 - 拦截,记录和修改HTTP流量。
- 无效或随机数据的模糊测试验证和处理。
- 导出盲注SQL注入漏洞并执行自动数据库数据提取。
- 从Acunetix HTTP Editor导入手动抓取数据,Telerik Fiddler,Portswigger BurpSuite和HAR(HTTP Archive)文件。
自动Web应用程序防火墙(WAF)配置Acunetix与流行的WAF集成,自动创建适当的Web应用程序防火墙规则,以保护Web应用程序免受针对扫描程序发现的漏洞的攻击。这样,您可以暂时防止对高严重性漏洞的使用,直到您能够解决这些漏洞。Acunetix集成: - Imperva SecureSphere。
- F5 BIG-IP应用安全管理器。
- FortiWeb WAF。
整合和可扩展性Acunetix具有强大的RESTful应用程序编程接口(REST API)。REST API允许使用常规HTTP请求以简单的编程方式访问和管理Acunetix中的扫描目标,扫描,漏洞,报告和其他资源。 - 直观而强大的API端点。
- 轻松检索结果并执行操作。
- 将Acunetix无缝集成到复杂的自定义工作流程和流程中。
甫瀚咨询。我们使用Acunetix作为我们的应用安全性。Acunetix大大减少了手动测试所花费的时间和精力。
AWVS网站安全神器工具下载入口:https://www.cgzz8.cn/t-20278-1-1.html
|
|
帐号登录
QQ登录
微信登录
发表于 2017-10-28 18:38:07
