Acunetix提供web漏洞掃描功能，可以通過這款軟件分析網站的漏洞，從而及時修復，新開發的網站就可以通過這款軟件進行安全分析，比較老的網站也可以通過這款軟件執行高風險分析，可以快速檢測網站是否有問題，是否容易被攻擊，直接在軟件配置掃描文件，設置網絡掃描程序，設置問題跟蹤程序，設置掃描目標，從而開始對你的網站完全分析，可以轉讓就界面顯示分析結果，可以生成報告文件，可以導出問題到CSV，可以在軟件找到嚴重的漏洞，可以找到SQL注入信息，可以找到脆弱的密碼，需要就下載吧！

軟件功能

　　1) AcuSensor 技術。

　　2) 自動的客戶端腳本分析器，允許對 Ajax 和 Web 2.0 應用程序進行安全性測試。

　　3) 業內最先進且深入的 SQL 注入和跨站腳本測試。

　　4) 高級滲透測試工具，例如 HTTP Editor 和 HTTP Fuzzer。

　　5) 可視化宏記錄器幫助您輕松測試 web 表格和受密碼保護的區域。

　　6) 支持含有 CAPTHCA 的頁面，單個開始指令和 Two Factor（雙因素）驗證機制。

　　7) 豐富的報告功能，包括 VISA PCI 依從性報告。

　　8) 高速的多線程掃描器輕松檢索成千上萬個頁面。

　　9) 智能爬行程序檢測 web 服務器類型和應用程序語言。

　　10) Acunetix 檢索并分析網站，包括 flash 內容、SOAP 和 AJAX 端口掃描 web 服務器并對在服務器上運行的網絡服務執行安全檢查。

軟件特色

　　當您使用AcuSensor時，Acunetix會在Acunetix掃描Web應用程序時從服務器后端獲取其他信息。此附加信息引入了許多改進。

　　易于修復：AcuSensor連接到代碼解釋器或編譯器（取決于語言），它可以識別確切的源代碼行（對于PHP）或指向堆棧跟蹤中的某個位置（對于Java和 ASP.NET）。有了這些信息，您的開發人員可以更快地修復漏洞。

　　更高的精度：AcuSensor可以100%自信地檢測以下漏洞類型：SQL注入，代碼注入，CRLF注入，目錄遍歷，任意文件創建/刪除，電子郵件標頭注入，文件上傳，文件包含，文件篡改 ， PHP代碼注入和PHP超全局覆蓋。

　　全面覆蓋：AcuSensor提供Web應用程序的完整目錄列表，確保掃描整個Web應用程序，包括任何隱藏的，未鏈接的位置。此外，AcuSensor可以發現隱藏的GET和POST輸入，即使它們未在Web應用程序中使用。

安裝方法

　　1、將Acunetix直接安裝到電腦，點擊next，安裝地址是C:Program Files (x86)Acunetix

　　2、設置軟件的端口3443

　　3、在開始菜單打開Acunetix就可以直接進入web界面

　　4、隨后登錄你的賬號，輸入自己設置的郵箱賬號和密碼

　　5、Acunetix軟件界面如圖所示，可以直接在軟件創建掃描的配置方案

　　6、添加用戶，在軟件增加Acunetix的用戶，輸入用戶賬戶信息

　　7、提示賬戶設置，密碼歷史記錄，在可以重新使用舊密碼前的唯一新密碼數。0表示禁用

　　8、配置文件：Full Scan、High Risk、High/ Medium Risk、Cross-site Scripting、SQL Injection

　　9、支持掃描測試、運行時被動分析、爬網程序分析、位置測試、HTTP數據測試、目標測試、輸入解析測試、客戶端原型污染、基于DOM的XSS測試、慢速HTTP拒絕服務（DoS）、自定義腳本、惡意程序掃描工具

　　10、問題跟蹤程序、名稱、代理設置、Proxy Type、System、問題跟蹤程序平臺和身份驗證

　　11、引擎設置，軟件顯示Main Installation引擎

　　12、排除時間配置文件

　　No excluded hours

　　Allows scans from 9am to 5pm [GMT +8]

　　Except working hours [GMT +8]

　　No weekends [GMT +8]

　　13、掃描數據保留

　　“掃描數據保留”設置用于確定何時將掃描數據移入存檔以及最終在何時從 Acunetix 中刪除?！皰呙钄祿Ａ簟痹O置將影響對相同目標進行的后續掃描中未檢測到的任何漏洞。

　　掃描保留設置（掃描）3

　　對于每個目標，請在主視圖中保留指定數量的掃描并將剩余掃描存檔。存檔的掃描及其檢測到的漏洞可通過“已存檔”篩選器訪問。

　　從存檔中刪除此天數之前的掃描730

　　將從 Acunetix 中刪除指定天數之前的已存檔掃描。