Apa Itu Acunetix Web Vulnerability Scanner?

Tindakan kejahatan hacking terus mengalami peningkatan dengan kerentanan keamanan website menjadi masalah serius yang harus cepat di atasi.

Untuk Anda yang membutuhkan alat yang mampu menemukan kerentanan keamanan web, Acunetix Web Vulnerability Scanner bisa mengisinya.

Acunetix Web Vulnerability Scanner merupakan aplikasi scanner web sebagai solusi untuk memecahkan masalah keamanan situs web Anda.

Acunetix mampu secara otomatis mengaudit aplikasi web Anda dengan melakukan pemeriksaan terhadap kerentanan seperti SQL Injection, Cross site scripting dan kerentanan web yang dieksploitasi lainnya.

Anda yang penasaran fitur apa saja yang ditawarkan oleh Acunetix Web Vulnerability Scanner, yuk simak ulasan berikut!

Fitur Acunetix Web Vulnerability Scanner

Berikut di bawah ini fitur Acunetix Web Vulnerability Scanner, antara lain sebagai berikut.

1). Teknologi Acusensor

2). Industri canggih serta mendalam pada SQL injection dan pengujian Cross site scripting.

3). Mendukung HTML5 dengan Acunetix DeepScan Teknologi.

4). Aplikasi scanning komprehensif yang sangat berguna untuk Halaman Single dan situs berbasis JavaScript.

5). Mobile web site

6). Layanan AcuMonitor yang dapat mendeteksi kerentanan Blind XSS.

7). Kemampuan mendeteksi otomatis kerentanan XSS berbasis DOM.

8). HTTP Editor dan HTTP Fuzzer sebagai alat pengujian penetrasi Canggih.

9). Fasilitas pelaporan ekstensif termasuk didalamnya laporan kepatuhan PCI.

10). Multi-berulir dan petir scanner yang mampu merangkak dengan cepat ke ratusan ribu halaman dengan mudah.

Fitur yang dihadirkan Acunetix mampu menghantarkannya mendapatkan banyak penghargaan dan sudah digunakan oleh banyak perusahaan besar ternama diseluruh dunia seperti Pentagon, American Express, AVG, HSBC dan Skype.

Maka sebuah tindakan tepat bagi Anda yang memilih Acunetix sebagai alat untuk membantu melindungi situs Anda dari kerentanan. Acunetix Web Vulnerability Scanner juga menyediakan versi Trial yang bisa Anda gunakan selama 14 hari.

Anda bisa melakukan scan hingga 2 target saja dan laporan dalam bentuk PDF namun laporan tidak disajikan dengan lengkap. Untuk memudahkan Anda memanfaatkan Acunetix, berikut kami berikan cara menggunakannya.

Cara Menggunakan Acunetix

Berikut di bawah ini cara menggunakan Acunetix, antara lain sebagai berikut.

1). Melakukan konfigurasi dengan membuat akun di Acunetix Web Vulnerability Scanner. Pendaftaran bisa Anda lakukan dengan mengunjungi situs Acunetix ⇒ Register Acunetix.

2). Pastikan bahwa rincian informasi yang Anda masukkan sudah benar, lalu kirimkan formulir pendaftaran.

3). Anda akan menerima sebuah email konfirmasi, lalu klik link yang terdapat pada email.

4). Tambahkan password harus minimal 8 karakter.

5). Login ke akun Acunetix OVS dari https://ovs.acunetix.com dengan menggunakan alamat email dan password saat mendaftar.

6). Anda akan dibawa masuk ke halaman dashboard Acunetix milik Anda.

7). Lakukan konfigurasi target scan dan setelah dikonfigurasi, dimana target scan dapat melakukan scan berulang kali.

8). Klik pada menu  “Scan Target” lalu pilih “Add Scan Target”.

9). Isi informasi mengenai nama dan deskripsi  lalu masukkan URL dari situs web, aplikasi web atau IP dari server yang ingin Anda Scan.

10). Setelah semua kolom Anda isi dengan benar, klik tombol “Add Scan Target”.

Jika Anda sudah membuat target scan baru, silakan verifikasi kepemilikan target scan tergantung pada jenis scan yang Anda pilih. Untuk melakukan verifikasi Web scan, terdapat langkah yang harus Anda lalui yaitu:

1). Download file verifikasi yang sudah di sediakan, dengan cara klik tombol “Download File Verification”.

2). Upload file verifikasi ke root direktori folder web Anda, dengan menggunakan FTP atau upload melalui cPanel Hosting.

3). Kembali ke halaman Acunetix OVS, lalu klik “Verify Scan Target” agar proses verifikasi selesai.

Melalui fitur dan cara menggunakan Acunetix, pasti Anda penasaran apa saja yang mampu discan olehnya. Nah, beberapa kemampuan scan oleh Acunetix yaitu:

Kemampuan Scan oleh Acunetix

Berikut di bawah ini kemampuan scan oleh Acunetix, antara lain sebagai berikut.

  • Verify Web Server Technologies
  • Vulnerable Web Servers
  • Parameter Manipulation Checks
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • SQL Injection
  • Code Execution
  • Directory Traversal
  • File Inclusion
  • Script Source Code Disclosure
  • CRLF Injection
  • Cross Frame Scripting (XFS)
  • PHP Code Injection
  • XPath Injection
  • Path Disclosure (Unix and Windows)
  • LDAP Injection
  • Cookie Manipulation
  • Arbitrary File creation (AcuSensor Technology)
  • Arbitrary File deletion (AcuSensor Technology)
  • Email Injection (AcuSensor Technology)
  • File Tampering (AcuSensor Technology)
  • URL redirection
  • Remote XSL inclusion
  • DOM XSS
  • MultiRequest Parameter Manipulation : Blind SQL/XPath Injection
  • Input Validation
  • Buffer Overflows
  • Sub-Domain Scanning
  • File Checks
  • Cross Site Scripting in URI
  • Checks for Script Errors
  • File Uploads
  • Unrestricted File uploads Checks
  • Directory Checks
  • Discover Sensitive Files/Directories
  • Discovers Directories with Weak Permissions
  • Web Applications
  • HTTP Verb Tampering
  • Text Search
  • Directory Listings
  • Source Code Disclosure
  • Check for Common Files
  • Check for Email Addresses
  • Microsoft Office Possible Sensitive Information
  • Local Path Disclosure
  • Error Messages
  • Weak Password Checks
  • Weak HTTP Passwords
  • Authentication attacks
  • Weak FTP passwords
  • Google Hacking Database (GHDB)
  • Over 1200 Google Hacking Database Search Entries
  • Port Scanner and Network Alerts
  • Finds All Open Ports on Servers
  • Displays Network Banner of Port
  • DNS Server Vulnerability: Open Zone Transfer
  • DNS Server Vulnerability: Open Recursion
  • DNS Server Vulnerability: Cache Poisoning
  • Finds List of Writable FTP Directories
  • FTP Anonymous Access Allowed
  • Checks for Badly Configured Proxy Servers
  • Checks for Weak SNMP Community Strings
  • Finds Weak SSL Cyphers

Selain harus mengetahui peran dari situs web bisnis, penting juga untuk mencari tahu keamanan web Anda. Acunetix memang mengharuskan konfigurasi yang cukup panjang namun disajikan dengan cara yang mudah. Maka tak salah jika Anda mencobanya!

Demikian ulasan kami mengenai fitur, cara menggunakan dan kemampuan scan oleh Acunetix Web Vulnerability Scanner. Semoga ulasan kami membantu!