En savoir plus sur Acunetix

Acunetix est une solution de scanner de sécurité et de vulnérabilité web offrant une technologie de test de sécurité web automatique permettant aux organisations de scanner et d'auditer des sites web complexes, authentifiés, réalisés en HTML5 et JavaScript. Acunetix permet de détecter plus de 45 000 vulnérabilités web telles que XSS, XXE, SSRF, injection SQL, injection d'en-tête d'hôte, etc., susceptibles de compromettre le site web et les données de l'entreprise.

Le scanner de vulnérabilité d'Acunetix permet de détecter avec précision les vulnérabilités critiques des applications web, y compris pour les logiciels open source et les applications sur mesure. Les technologies innovantes de la solution incluent DeepScan, qui permet d'explorer la robustesse des applications Ajax d'une seule page (SPA), AcuSensor, qui combine les techniques de scan boîte noire avec les retours des capteurs placés dans le code source, ainsi que l'injection SQL et tests de script sur site. Acunetix a également la capacité de scanner des installations WordPress pour plus de 1 000 vulnérabilités connues dans le noyau, les extensions et les thèmes de la plateforme, tandis que l'outil enregistreur de séquence de login automatise l'analyse des zones protégées par mot de passe complexe.

Une combinaison de tests en boîte noire et en boîte blanche, ainsi que la vérification automatique de plusieurs vulnérabilités particulièrement sérieuses permettent d'améliorer le taux de détection d'un scan et contribuent à réduire les taux de faux positifs. La visibilité de la ligne de code indique quelle est la ligne de code vulnérable et pointe sur ce qui doit être réparé en indiquant à quel endroit. Acunetix analyse également les services de réseau de périmètre pour éviter toute violation de données et teste les réseaux en fonction des vulnérabilités et des erreurs de configuration. Les fonctionnalités avancées incluent des procédures manuelles de test de pénétration, la configuration automatique du pare-feu des d'applications web (WAF) et une API REST permettant d'intégrer Acunetix à d'autres flux de travail et processus personnalisés.

Appareils

Pour quelle entreprise ?

TPE PME GE

Disponible dans les pays suivants

États-Unis, Canada, Australie, Inde, Japon et 3 autres, Allemagne, Brésil, Mexique

Langues

anglais

Images

Detect web application vulnerabilities with accuracy
Acunetix provides a fast, multi-threaded crawler and scanner that can crawl hundreds of thousands of pages without interruptions
AcuSensor Technology for .NET, PHP and JAVA enhances a regular dynamic scan through the deployment of sensors inside the source code
AcuSensor indicates the vulnerable line of code for several high-severity vulnerabilities and reports additional debug information
Reports allow users to share security findings internally with management and with regulatory bodies
Acunetix checks for a number of possible WordPress configurations, username enumerations, and more
En voir 7 de plus
Vidéo de Acunetix
Vidéo de Acunetix
Capture d'écran pour Acunetix : Detect web application vulnerabilities with accuracy Capture d'écran pour Acunetix : Acunetix provides a fast, multi-threaded crawler and scanner that can crawl hundreds of thousands of pages without interruptions Capture d'écran pour Acunetix : AcuSensor Technology for .NET, PHP and JAVA enhances a regular dynamic scan through the deployment of sensors inside the source code Capture d'écran pour Acunetix : AcuSensor indicates the vulnerable line of code for several high-severity vulnerabilities and reports additional debug information Capture d'écran pour Acunetix : Reports allow users to share security findings internally with management and with regulatory bodies Capture d'écran pour Acunetix : Acunetix checks for a number of possible WordPress configurations, username enumerations, and more

Fonctionnalités

Nombre total de fonctionnalités pour Acunetix : 21

  • API
  • Alertes de risque
  • Analyse des risques
  • Analyse des tendances
  • Audit
  • Autorisations basées sur les rôles
  • Comptes d'utilisateur multiples
  • Gestion de la conformité
  • Gestion des autorisations
  • Gestion des problèmes
  • Gestion des évaluations
  • Hiérarchisation
  • Intégration de tiers
  • Notifications par e-mail
  • Planification automatisée
  • Rapports d'état
  • Suivi de la progression
  • Suivi des problèmes
  • Suivi des statuts
  • Tableau de bord d'activités
  • Évaluation des risques

Alternatives

Infocyte

4,8
Alternative n° 1 à Acunetix
Infocyte est une solution de sécurité des terminaux conçue pour aider les entreprises à détecter les menaces du réseau...

EventLog Analyzer

4,7
Alternative n° 2 à Acunetix
EventLog Analyzer est une solution web de SIEM (gestion des informations et des événements de sécurité) qui aide les...

CloudSploit

0
Alternative n° 3 à Acunetix
CloudSploit is an automated security and configuration monitoring tool for Amazon Web Services (AWS) which scans...

HTTPCS Security

0
Alternative n° 4 à Acunetix
SECURITY, le Scanner de Vulnérabilité Web vous permet de détecter les vulnérabilités et de Scanner les Failles de...

Avis

Note globale

4,5 /5
(32)
Rapport qualité-prix
4/5
Fonctionnalités
4,3/5
Simplicité d'utilisation
4,5/5
Support client
4,3/5

Vous avez déjà Acunetix ?

Les acheteurs de logiciels ont besoin de vous ! Les avis utilisateurs nous aident tous à prendre de meilleures décisions.

Donnez votre avis !
Afficher 5 avis sur 32
Will E.
Note globale
  • Secteur d'activité: Internet
  • Taille de l'entreprise: 11-50 employés
  • Logiciel utilisé toutes les semaines pendant plus de deux ans
  • Provenance de l'avis

Note globale

  • Rapport qualité-prix
  • Simplicité d'utilisation
  • Support client
  • Probabilité de recommander le produit 8.0 /10

A well priced, cloud based vulnerability scanner

Publié le 21/01/2018

Avantages

I can schedule daily, weekly or monthly scans of targets which checks for vulnerabilities in our cloud infrastructure from one control panel. The ability to send different types of reports to various parties, for example a 'Board level' report or 'Developer' report is handy for tailoring content to the audience.

Inconvénients

It perhaps could be improved by adding a section for commenting on how a vulnerability was fixed and a link to a relevant URL to confirm this. Pricing is good for a small amount of targets, but quickly becomes expensive for multiple target locations.

Réponse de Acunetix

Thank you for your feedback

Juho W.
Note globale
  • Secteur d'activité: Services d'information
  • Taille de l'entreprise: 5 001-10 000 employés
  • Logiciel utilisé tous les jours pendant plus d'un an
  • Provenance de l'avis

Note globale

  • Rapport qualité-prix
  • Simplicité d'utilisation
  • Support client
  • Probabilité de recommander le produit 8.0 /10

The guarantee of safety

Publié le 11/03/2019

The only thing about using the Acunetix is takin it seriously and really use the instructions it...

The only thing about using the Acunetix is takin it seriously and really use the instructions it gives you. The reporting system sends the instructions of providing complete security to your documents and all you have to do is to follow those instructions.

Avantages

The unique thing about the program which makes it distinguish among the many other programs of this type is the security system. Overtime you add a document to your profile the program analyzes the risks of the document to be stolen and creates a kind of the special defense for this particular document.
This way, the program not only provides the user with the incredibly convenient service and saves his or her time, but also prevents from losing money and getting stressed. It is hard to imagine a scanner to be that universal. The Acunetix can easily cope with documents of any format and keeps everything you are working with really secure so that the really important documents or the catching fire ideas are totally under your control, there is no need to worry.

Inconvénients

The only inconvenient thing about the Acunetix is something the people call «Overprotection». Once you are signed in the security system is on and covers not only the documents dowloaded to the program, but it also washes every activity you might possibly do in the Internet and regularly sends you the warning alerts about the unsecured websites.

Réponse de Acunetix

Thank you for your review. Your feedback is very important to us.

Utilisateur vérifié
Note globale
  • Secteur d'activité: Informatique et sécurité réseau
  • Taille de l'entreprise: 11-50 employés
  • Logiciel utilisé tous les jours pendant plus de deux ans
  • Provenance de l'avis

Note globale

  • Rapport qualité-prix
  • Simplicité d'utilisation
  • Support client
  • Probabilité de recommander le produit 7.0 /10

Ok tool, but fix your business model and add more settings to the interface

Publié le 17/08/2018

Continuation of the cons section (number of chars was limited).

* Settings are sometimes unclear,...

Continuation of the cons section (number of chars was limited).

* Settings are sometimes unclear, an info icon with a popup would be nice.

Example 1: In the "Site Structure" of a scan it is possible to press "exclude", does it exlude the path from futre scans? If so why don't I see anything in the target settings? Or does "exlude" exclude vulnerabilities from the report? BTW after pressing exlude I'm not able to "include" it again.

Example 2: "scan speed", how many threads per setting are we talking about?

* Would definitly like to get some more feedback from scans directly in the interface, what is it doing, why did it fail, did all the "allowed hosts" got scanned etc. I know you can debug a target, but this is not what I mean.

Avantages

* The number of checks that take place.

* The quality of the issues found.

* After years it is finally possible to pause a scan, hallelujah.

Inconvénients

* As a pentester I absolutely miss a more flexible way to configure settings like it was possible in v10. The interface is built as "point a shoot", idiot proof. Currently, If I want to configure things I need to change xml config files on the server and reload acunetix...

* After the release of v12 we were called by a sales agent as we suddently couldn't add targets anymore. The license model suddenly changed completely. The entire business model is now based on scanning an applications continuously over the year. However, as a pentesting business for we mostly scan apps just 1 time for our security assessments. It absolutely makes no sense to apply the same costs! Just like Netsparker, acunetix should have plans for pentesters and consultants.

* Scanning an app that spans multiple domains always results in problems. Currently you have the "Allowed hosts" settings which is crappy in setting up. I need to set all (sub) domains to a different target. And ofcourse with the current business model you are charged per target, lol.

Réponse de Acunetix

Thank you for your honest feedback:

As you rightly say, we try to keep an easy to use interface, with the intention of automatically detecting the best way to scan the site. There are some settings which are not used by most of our customers, and which can be manually tweaked from the settings file.

I think you might have missed the little help icon at the top right corner of the Acunetix interface. When clicked, this provides help on the settings loaded in the current page. But to answer your queries:

Example 1 - When you Exclude a path from the Site Structure, the exclusion will be stored with the Target, and will affect subsequent scans. You can delete the exclusion from the Target settings.

Example 2: this is explained on our website at https://www.acunetix.com/blog/docs/configure-scan-speed-acunetix/. I have forwarded your comment about the scan feedback to the product team.

Regarding licensing, I would suggest that you get in touch with our sales team, who can work

Utilisateur vérifié
Note globale
  • Secteur d'activité: Services et technologies de l'information
  • Taille de l'entreprise: 201-500 employés
  • Logiciel utilisé toutes les semaines pendant 6 à 12 mois
  • Provenance de l'avis

Note globale

  • Rapport qualité-prix
  • Simplicité d'utilisation
  • Support client
  • Probabilité de recommander le produit 8.0 /10

Simple, but very powerful web vunlerability scanner

Publié le 13/08/2018

Good thing for a web application pentesting, can give You insight of a present vulnerabilities....

Good thing for a web application pentesting, can give You insight of a present vulnerabilities. Would recommend using in tandem with infrastructure scanner (like Nessus) to create a complete testing solution. Also presence of continous scanning and scheduler could be used for a regular security assesment of Your web applications.

Avantages

Ease of use, good customer support, very insightful reports (especially Developer raport), good vulnerability management. Also continous scanning option is an interesting thing for having continous security awareness of Your vulnerability level. Also login sequence recorder is an awesome tool.

Inconvénients

Not a lot of scan options to configure - especially in comparison to Nessus - every check is done in default, You can't choose specifically which test is done in selected scan, only the type of scan (full, high-risk vulnerabilities, xss, sqli, weak passwords, crawl only ) or technology in which the scanned web app is written.

Réponse de Acunetix

Thank you for your feedback ¿ we¿re glad that Acuneix is working for you.

Regarding your comment about choosing what to scan for ¿ you can already do this in Acunetix, although the feature is slightly hidden away in Settings > Scan Types. Here you can create your own custom Scan Types, and you will be able to choose which vulnerabilities to check for. When creating a new custom Scan Type, you can filter the vulnerability checks from the top right hand corner of the page.

Remember that you can also easily retest for a specific vulnerability identified in a previous scan.

Kai M.
Note globale
  • Secteur d'activité: Services et technologies de l'information
  • Taille de l'entreprise: 51-200 employés
  • Logiciel utilisé toutes les semaines pendant plus de deux ans
  • Provenance de l'avis

Note globale

  • Rapport qualité-prix
  • Simplicité d'utilisation
  • Support client
  • Probabilité de recommander le produit 9.0 /10

Acunetix always gives me a very good first impression

Publié le 10/08/2018

Avantages

We are using Acunetix now for more than 5 years. It is very easy to create new targets and quickly start automatic scans. The AcuSensor often gives me a good hint where I should take a closer look manually.
Our management likes the well structured reports.

Inconvénients

If a web application is very complex, the scanner sometimes does not really manage to find its path through the process.
Since the application changed to the web gui, it is more complicated to specify pre-recorded login sequence. The user has to log into the server, where Acunetix is hostet and start a different application to record the sequence.

Réponse de Acunetix

Thank you for your feedback.

We are planning on integrating the Acunetix Login Sequence Recorder in the Acunetix web UI. This will make it easier to record login sequences moving forward. If all goes well, we will have this feature in place by the end of Q3 / beginning Q4 this year.

Afficher 5 avis sur 32 Lire tous les avis

Acunetix - FAQ

Voici quelques-unes des questions fréquentes sur Acunetix.

Types de licences disponibles pour Acunetix :

  • À partir de: 0,00 $US
  • Type de licence: Abonnement
  • Essai gratuit: Disponible

Nous n'avons pas d'informations sur les fonctionnalités de Acunetix.

Utilisateurs habituels du logiciel Acunetix :

PME, Grandes entreprises, Entreprises de taille moyenne

Langues dans lesquelles Acunetix est disponible :

anglais

Nous n'avons pas d'informations sur les appareils pris en charge par Acunetix.

Applications s'intégrant à Acunetix :

Centraleyezer, GitHub, Jenkins, Jira, Lockpath, ThreadFix, Wordpress

Ressources d'aide disponibles pour Acunetix :

Support téléphonique, FAQ, Support en ligne

Catégories connexes

Consultez toutes les catégories de logiciels trouvées pour Acunetix.