고급 기능 및 펜테스팅 툴

Acunetix 웹 Vulnerability Scanner 는 침투 테스터의 고급 툴을 탑재하여 진화된 자동 테스트, 외부 툴과의 통합, 비즈니스 로직 웹 어플리케이션 테스트를 보조하는 툴을 보유하고 있습니다.
내부 수동 침투 테스트 툴의 간편한 확장 & 다른 고급 기능

자동 추가 스캔 기능

• • HTTP 요청을 자동화된 크롤이나 스캔에서 보내기하기 위해 통합된 HTTP 에디터를 사용하여 HTTP 요청을 변경하고 웹 서버의 응답을 분석합니다.
• • 통합된 HTTP 스니퍼를 사용하는 규칙적인 표현법을 지원하는 트랩스를 사용하여 웹 어플리케이션을 오가는 HTTP 트래픽을 그때 그때 차단, 로그 및 변경합니다.
• • HTTP 요청을 퍼즈하여 유효성 검사를 하고 다양한 내부 퍼저를 사용하여 무효 또는 무작위 데이터 관리를 테스트합니다.
• • 블라인드 SQL 인젝션 취약점을 자동화 스캔에서 보내기하고 블라인드 SQL 인젝터를 이용하여 자동 데이터베이스 데이터를 추출합니다.
• • 내부 HTTP 에디터, Telerik Fiddler, Portswigger BurpSuite, HAR (HTTP Archive) 파일과 같은 제3의 도구를 사용하여 수동 크롤 데이터를 가져오기합니다.

기타 고급 기능

• • 사용 계약에 따라 다양한 스캔 세팅, 로그인 시퀀스로 웹사이트, 웹 어플리케이션을 유연하게 스캔합니다.
• • 스캐닝 프로필, 디렉토리, 파일 필터(와일드카드, 정규 식 기반 필터 지원)를 업그레이드하여 스캔의 범위를 간편하게 사용자 최적화합니다.
• • 정해진 시간에 스캔 예약을 하거나 사용자 최적 예약 시간에 맞추어 스캔 반복을 설정합니다. 사용자 최적 배제 시간 템플릿을 설정하여 특정한 시간에 스캔을 멈춥니다.
• • 외부 제3의 툴과 사용자 최적 스크립트를 사용하여 자동 크롤을 동적 예약합니다.
• • 복잡한 비즈니스 로직 구동 어플리케이션을 Selenium IDE 테스트 케이스를 통해 크롤하고 스캔합니다.