Über Acunetix

Acunetix ist eine Cyber-Security- und Web-Vulnerability-Scanner-Lösung, die eine automatische Web-Sicherheitstest-Technologie bietet, mit der Unternehmen komplexe, authentifizierte, HTML5- und JavaScript-lastige Websites scannen und prüfen können. Acunetix bietet die Möglichkeit, über 45.000 Web-Schwachstellen wie XSS, XXE, SSRF, SQL Injection, Host-Header-Injection und mehr zu erkennen, die die Website und die Daten des Unternehmens gefährden können.

Der Acunetix Vulnerability Scanner hilft dabei, kritische Sicherheitslücken in Webanwendungen zu erkennen, einschließlich Open-Source-Software und speziell angefertigten Anwendungen. Zu den innovativen Technologien der Lösung gehört DeepScan, das das Crawlen von AJAX-lastigen clientseitigen SPAs (Single Page Applications) ermöglicht. AcuSensor, das Blackbox-Scantechniken mit Rückmeldungen von Sensoren im Quellcode sowie SQL Injection und Cross-Site-Scripting-Tests kombiniert. Acunetix ist auch in der Lage, WordPress-Installationen auf mehr als 1.000 bekannte Sicherheitslücken im Kern, in den Plugins und Designs der Plattform zu scannen, während das Login-Sequenz-Rekorder-Tool das Scannen komplexer passwortgeschützter Bereiche automatisiert.

Eine Kombination aus Black-Box- und White-Box-Tests trägt zur Verbesserung der Erkennungsrate eines Scans bei und hilft dabei, falsche Positivraten zu reduzieren und gleichzeitig mehrere Schwachstellen mit hohem Schweregrad automatisch zu verifizieren. Die Codezeilensichtbarkeit gibt an, welche Codezeile anfälliger ist, und zeigt auf, was repariert werden muss und wo. Acunetix scannt außerdem Perimeter-Netzwerkdienste, um Datenbrüche zu vermeiden, und testet Netzwerke auf Schwachstellen und Fehlkonfigurationen. Zu den erweiterten Funktionen gehören manuelle Penetrationstests, die automatische Konfiguration von Webanwendungs-Firewalls (WAF) und eine REST-API zur Integration von Acunetix in andere benutzerdefinierte Workflows und Prozesse.


Bilder

Acunetix Software - 1
Acunetix Software - 2
Acunetix Software - 3
Acunetix Software - 4
Acunetix Software - 5
Acunetix Software - 6
8 weitere anzeigen
Videos zu Acunetix
Videos zu Acunetix
Acunetix Software - 1
Acunetix Software - 2
Acunetix Software - 3
Acunetix Software - 4
Acunetix Software - 5
Acunetix Software - 6

Du bist nicht sicher, ob Acunetix das Richtige ist? Mit einer beliebten Alternative vergleichen

Acunetix

4,4 (35)
VS.

Startpreis

Keine Preise gefunden
4.800,00 $
Monat

Preisoptionen

Kostenlose Version
Kostenlose Testversion
Kostenlose Version
Kostenlose Testversion

Funktionen

48
92

Integrationen

4
10

Bedienkomfort

4,4 (35)
4,9 (18)

Preis-Leistungs-Verhältnis

4,0 (35)
5,0 (18)

Kundenservice

4,3 (35)
5,0 (18)

Alternativen

TOPIA

4,9
Nr. 1 Alternative zu Acunetix
TOPIA ist eine Plattform für das Vulnerability-Management, die eine effiziente Möglichkeit bietet, ohne Patches...

Syxsense

4,6
Nr. 2 Alternative zu Acunetix
Cloud Management Suite ist eine cloudbasierte Software-Management-Lösung, die Managed-Services-Anbieter und Unternehmen...

Orca Security

4,8
Nr. 3 Alternative zu Acunetix
Hast du mehr als 100 Cloud-Assets? Orca Security bietet Sicherheit auf Workload-Ebene für AWS, Azure und die GCP ohne...

Invicti

4,7
Nr. 4 Alternative zu Acunetix
Netsparker Security Scanner erkennt automatisch XSS, SQL Injection und andere Schwachstellen in Websites, Webanwendungen...

Nutzerbewertungen

Gesamtbewertung

4,4 /5
(35)
Preis-Leistungs-Verhältnis
4/5
Funktionen
4,2/5
Bedienkomfort
4,4/5
Kundenbetreuung
4,3/5

Hast du Acunetix bereits?

Andere Softwarekäufer brauchen deine Hilfe! Produktbewertungen helfen uns allen, die richtigen Entscheidungen zu treffen.

Zeigt 5 von 35 Bewertungen
Will
Gesamtbewertung
  • Branche: Internet
  • Unternehmensgröße: 11–50 Mitarbeiter
  • Wöchentlich für Mehr als 2 Jahre genutzt
  • Quelle der Bewertung

Gesamtbewertung

  • Preis-Leistungs-Verhältnis
  • Bedienkomfort
  • Kundenbetreuung
  • Weiterempfehlungsquote 8.0 /10

A well priced, cloud based vulnerability scanner

Bewertet am 21.1.2018

Vorteile

I can schedule daily, weekly or monthly scans of targets which checks for vulnerabilities in our cloud infrastructure from one control panel. The ability to send different types of reports to various parties, for example a 'Board level' report or 'Developer' report is handy for tailoring content to the audience.

Nachteile

It perhaps could be improved by adding a section for commenting on how a vulnerability was fixed and a link to a relevant URL to confirm this. Pricing is good for a small amount of targets, but quickly becomes expensive for multiple target locations.

Antwort von Invicti

Thank you for your feedback

Verifizierter Rezensent
Gesamtbewertung
  • Branche: Informationstechnologie & -dienste
  • Unternehmensgröße: 201–500 Mitarbeiter
  • Wöchentlich für 6-12 Monate genutzt
  • Quelle der Bewertung

Gesamtbewertung

  • Preis-Leistungs-Verhältnis
  • Bedienkomfort
  • Kundenbetreuung
  • Weiterempfehlungsquote 8.0 /10

Simple, but very powerful web vunlerability scanner

Bewertet am 13.8.2018

Good thing for a web application pentesting, can give You insight of a present vulnerabilities....

Good thing for a web application pentesting, can give You insight of a present vulnerabilities. Would recommend using in tandem with infrastructure scanner (like Nessus) to create a complete testing solution. Also presence of continous scanning and scheduler could be used for a regular security assesment of Your web applications.

Vorteile

Ease of use, good customer support, very insightful reports (especially Developer raport), good vulnerability management. Also continous scanning option is an interesting thing for having continous security awareness of Your vulnerability level. Also login sequence recorder is an awesome tool.

Nachteile

Not a lot of scan options to configure - especially in comparison to Nessus - every check is done in default, You can't choose specifically which test is done in selected scan, only the type of scan (full, high-risk vulnerabilities, xss, sqli, weak passwords, crawl only ) or technology in which the scanned web app is written.

Antwort von Invicti

Thank you for your feedback ¿ we¿re glad that Acuneix is working for you.

Regarding your comment about choosing what to scan for ¿ you can already do this in Acunetix, although the feature is slightly hidden away in Settings > Scan Types. Here you can create your own custom Scan Types, and you will be able to choose which vulnerabilities to check for. When creating a new custom Scan Type, you can filter the vulnerability checks from the top right hand corner of the page.

Remember that you can also easily retest for a specific vulnerability identified in a previous scan.

Pasindu Gihan
Gesamtbewertung
  • Branche: Bildungsmanagement
  • Unternehmensgröße: 201–500 Mitarbeiter
  • Wöchentlich für 6-12 Monate genutzt
  • Quelle der Bewertung

Gesamtbewertung

  • Preis-Leistungs-Verhältnis
  • Bedienkomfort
  • Kundenbetreuung
  • Weiterempfehlungsquote 9.0 /10

The most effective tool for identifying weaknesses in hidden endpoints

Bewertet am 8.5.2023

Acunetix is a top-notch product for detecting security problems in web applications. It has the...

Acunetix is a top-notch product for detecting security problems in web applications. It has the capability to quickly locate complex SQL injections and cross-site scripting in endpoints that are not readily visible to the average user.

Vorteile

1) Generates fewer incorrect alerts, which saves time on manual testing.2) Particularly adept at uncovering problems with hidden and improperly set up endpoints.3) Offers thorough guidance on how to fix vulnerabilities

Nachteile

Acunetix is often demanding on system resources when scanning large targets, requiring more resources to run effectively. Also, the cost of using it can be too high for smaller or newer companies. Customizing scans to meet specific needs can also be difficult due to the limited number of scan settings available.

Verifizierter Rezensent
Gesamtbewertung
  • Branche: Computer- & Netzwerksicherheit
  • Unternehmensgröße: 11–50 Mitarbeiter
  • Täglich für Mehr als 2 Jahre genutzt
  • Quelle der Bewertung

Gesamtbewertung

  • Preis-Leistungs-Verhältnis
  • Bedienkomfort
  • Kundenbetreuung
  • Weiterempfehlungsquote 7.0 /10

Ok tool, but fix your business model and add more settings to the interface

Bewertet am 17.8.2018

Continuation of the cons section (number of chars was limited).

* Settings are sometimes unclear,...

Continuation of the cons section (number of chars was limited).

* Settings are sometimes unclear, an info icon with a popup would be nice.

Example 1: In the "Site Structure" of a scan it is possible to press "exclude", does it exlude the path from futre scans? If so why don't I see anything in the target settings? Or does "exlude" exclude vulnerabilities from the report? BTW after pressing exlude I'm not able to "include" it again.

Example 2: "scan speed", how many threads per setting are we talking about?

* Would definitly like to get some more feedback from scans directly in the interface, what is it doing, why did it fail, did all the "allowed hosts" got scanned etc. I know you can debug a target, but this is not what I mean.

Vorteile

* The number of checks that take place.

* The quality of the issues found.

* After years it is finally possible to pause a scan, hallelujah.

Nachteile

* As a pentester I absolutely miss a more flexible way to configure settings like it was possible in v10. The interface is built as "point a shoot", idiot proof. Currently, If I want to configure things I need to change xml config files on the server and reload acunetix...

* After the release of v12 we were called by a sales agent as we suddently couldn't add targets anymore. The license model suddenly changed completely. The entire business model is now based on scanning an applications continuously over the year. However, as a pentesting business for we mostly scan apps just 1 time for our security assessments. It absolutely makes no sense to apply the same costs! Just like Netsparker, acunetix should have plans for pentesters and consultants.

* Scanning an app that spans multiple domains always results in problems. Currently you have the "Allowed hosts" settings which is crappy in setting up. I need to set all (sub) domains to a different target. And ofcourse with the current business model you are charged per target, lol.

Antwort von Invicti

Thank you for your honest feedback:

As you rightly say, we try to keep an easy to use interface, with the intention of automatically detecting the best way to scan the site. There are some settings which are not used by most of our customers, and which can be manually tweaked from the settings file.

I think you might have missed the little help icon at the top right corner of the Acunetix interface. When clicked, this provides help on the settings loaded in the current page. But to answer your queries:

Example 1 - When you Exclude a path from the Site Structure, the exclusion will be stored with the Target, and will affect subsequent scans. You can delete the exclusion from the Target settings.

Example 2: this is explained on our website at https://www.acunetix.com/blog/docs/configure-scan-speed-acunetix/. I have forwarded your comment about the scan feedback to the product team.

Regarding licensing, I would suggest that you get in touch with our sales team, who can work

Kai
Gesamtbewertung
  • Branche: Informationstechnologie & -dienste
  • Unternehmensgröße: 51–200 Mitarbeiter
  • Wöchentlich für Mehr als 2 Jahre genutzt
  • Quelle der Bewertung

Gesamtbewertung

  • Preis-Leistungs-Verhältnis
  • Bedienkomfort
  • Kundenbetreuung
  • Weiterempfehlungsquote 9.0 /10

Acunetix always gives me a very good first impression

Bewertet am 10.8.2018

Vorteile

We are using Acunetix now for more than 5 years. It is very easy to create new targets and quickly start automatic scans. The AcuSensor often gives me a good hint where I should take a closer look manually.
Our management likes the well structured reports.

Nachteile

If a web application is very complex, the scanner sometimes does not really manage to find its path through the process.
Since the application changed to the web gui, it is more complicated to specify pre-recorded login sequence. The user has to log into the server, where Acunetix is hostet and start a different application to record the sequence.

Antwort von Invicti

Thank you for your feedback.

We are planning on integrating the Acunetix Login Sequence Recorder in the Acunetix web UI. This will make it easier to record login sequences moving forward. If all goes well, we will have this feature in place by the end of Q3 / beginning Q4 this year.

5 von 35 Bewertungen angezeigt Alle Bewertungen

Acunetix Häufig gestellte Fragen

Weiter unter folgen häufig gestellte Fragen über Acunetix.

Acunetix bietet folgende Kostenpläne an:

  • Ab:
  • Preismodell: Abonnement
  • Gratis Testen: Verfügbar

Acunetix hat die folgenden typischen Kunden:

2–10, 11–50, 51–200, 201–500, 501–1.000, 1.001–5.000

Acunetix unterstützt die folgenden Sprachen:

Englisch

Acunetix unterstützt die folgenden Geräte:

Acunetix kann in folgende Anwendungen integriert werden:

Bugzilla, GitHub, GitLab, Jira

Acunetix bietet folgende Optionen für Kundensupport:

E-Mail/Helpdesk, FAQ/Forum, Wissensdatenbank, Telefon-Support

Ähnliche Kategorien

Sieh alle für Acunetix gefundenen Softwarekategorien an.