Acunetix Web 应用程序漏洞报告 2020

最新推荐文章于 2025-04-23 17:49:33 发布
最新推荐文章于 2025-04-23 17:49:33 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kevin20182019/article/details/118108918

欢迎阅读 2020 年版的 Acunetix Web 应用程序漏洞报告。

每年,Acunetix都会分析从 Acunetix Online 收到的数据并创建漏洞测试报告。此报告代表 Web 应用程序和网络边界的安全状态。今年的报告包含基于 5,000 个扫描目标的数据,在 2019 年 3 月至 2020 年 2 月的 12 个月期间检测到的漏洞的结果和分析。此分析主要适用于在 Web 应用程序中发现的高、中严重漏洞,以及外围网络漏洞数据。

虽然人们可能认为 Web 应用程序总体上正在慢慢变得更加安全,但事实并非如此乐观。我们观察到,受 Web 漏洞扫描保护的应用程序变得更加安全。我们还注意到,相对较新的目标具有更多的漏洞。

从安全的角度来看,这是令人担忧的。这意味着新开发人员不具备避免漏洞所需的知识。它还表明,这些开发人员在不促进网络安全的开发结构中工作。不幸的是,旧习惯很难改掉。

我们在 25% 的采样目标中发现了跨站点脚本 (XSS) 漏洞、易受攻击的 JavaScript 库和 WordPress 相关问题——当然很多。这意味着 Web 应用程序仍然非常脆弱,但即便如此,这个数字还是比去年减少了 30%。似乎经验丰富的网站开发人员和系统管理员正在取得进展。SQL 注入问题的情况类似——就像去年一样,数量正在减少。

AWAVR20_figure01 图 1. 逐年漏洞。 对交互式 Web 应用程序的需求正在增长。因此,Web 应用程序使用越来越多的客户端技术。因此,JavaScript 库的数量不断增加。许多这些库都有漏洞。它们的作者和用户都知道这些漏洞。然而,大约 25% 的 Web 应用程序使用此类易受攻击的库。

当我们比较服务器端编程语言时,这也很有趣。我们看到 PHP 仍然像以前一样流行。第二流行的语言是 ASP.NET,但开发人员越来越多地使用其他不太流行的服务器端语言。

AWAVR20_figure02 图 2. 服务器端编程语言的使用。

当我们谈论漏洞时,情况就不同了。

PHP 漏洞的百分比下降了很多。ASP 或 ASP.NET 漏洞的百分比正在增长。 Apache/nginx 中的漏洞百分比下降了很多。IIS 漏洞的百分比正在增长。

cvar Cryo = require('cryo'); var obj = { testFunc : function() {return 1111;} };

var frozen = Cryo.stringify(obj); console.log(frozen)

v

最低0.47元/天 解锁文章

200万优质内容无限畅学
Acunetix12网络漏洞扫描工具安装
a123aa1aaaaaa的博客
11-03 806
安装 : 破解: 打开Acunetix安装目录,鼠标右键点击图标,点击打开文件所在位置。 将破解补丁Patth文件拷贝到安装目录下,双击Patch,直接点击应用,如果现实补丁破解失败就再点击一次应用。 在激活窗口中,随便填一下,点击Next。 默认即可,直接点Next。 注册成功,点击Finish即可。 激活成功后,以管理员的身份运行一下命令,防止反复注册: 打开命令行后输入: cacls "C:\Progr...
s>/<s>.css?12345‘“\‘\“);|]*%00{%0d%0a<%00>%bf%2项目检测问题Application error message
Crazy的博客
08-25 2242
问题描述:Application error message Acunetix Security Audit 使用工具扫描项目时扫描出来的问题 Web Server Details Path Fragment input /[*]/<s>/<s>-<n>.<n>/<s>/<s>/<s>.css was set to 12345'"\'\");|]*%00{%0d%0a<%00>%bf%27'💡 Pat
漏洞猎人速成指南:用Acunetix斩获你的第一个CVE
最新发布
安全瞭望Sec
04-23 1281
Acunetix进行自动化Web漏洞扫描,包括安装配置、目标设置、扫描启动及结果分析,帮助用户高效识别和修复SQL注入、XSS等安全风险。
最常见的安全漏洞Acunetix Web应用程序漏洞报告2021
Acunetix的博客
05-21 887
每年,Acunetix都会为您提供最常见的Web安全漏洞和网络外围漏洞的分析。我们的年度Web应用程序漏洞报告(现已成为Invicti AppSec指标的一部分)是基于从Acunetix在线获得的真实数据。我们随机选择使用我们的软件扫描的网站和Web应用程序,将其匿名化,并进行统计分析。这是我们今年的网络安全调查结果。 Web应用程序安全性状态 不幸的是,《 2021年报告》非常悲观。过去几年的缓慢改善趋势已经逆转。与2020年相比,2021年的一些高中严重漏洞现在更为普遍,其中包括一些严重的安全风险,这些
利用Acunetix WVS发动批量网站漏洞评估
weixin_33734785的博客
01-03 192
  我们知道Acunetix WVS可以对网站进行安全性评估,那么怎么能批量扫描呢?游侠(www.youxia.org)在测试WVS 8 BETA2的时候发现WVS居然支持WEB管理,还是很方便的。   打开Acunetix WVS,点New Scan,在弹出来的界面可以看到有三个选项:   最下面一个:如果你想扫描一个网站列表,使用Acunetix计划任务,访问ht...
工具Acunetix web scanner 扫描的漏洞修复
qq_31949853的博客
12-17 4919
1、HTML form without CSRF protection 解决:添加一个 &lt;input type="hidden" name="session"  autocomplete="off"  class="layui-input" value="12345"/&gt; 其中value的值是从后台传递过来的,提交表单时验证 2、User credentials are se
WEB漏洞扫描器-AWVS 2020年4月最新版acunetix_14.7.220401065
04-18
Acunetix开创web应用程序安全扫描技术: 早在1997年Acunetix工程师就已关注网络安全并成为网络站点分析和漏洞检测方面的编程领导者。多达70 %的网站有漏洞,可能导致公司机密数据被盗,如 信用卡信息和客户名单。 ...
Web安全 Acunetix漏洞扫描工具
2401_84297796的博客
04-28 1324
资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
Acunetix是一款专业的Web安全测试工具,可帮助企业识别和解决Web应用程序中的各种漏洞和安全问题 它采用自动化测试技术
05-23
Acunetix是一款专业的Web安全测试工具,可帮助企业识别和解决Web应用程序中的各种漏洞和安全问题。它采用自动化测试技术,为用户提供高效而准确的Web应用程序扫描,能够帮助您查找所有类型的安全问题,包括SQL注入、...
Acunetix Web Vulnerability Scanner 7中文详细教程.
06-10
Acunetix是一款网络漏洞扫描软件,主要用于检测Web应用程序中的安全漏洞。在信息技术高度发达的今天,Web应用程序的安全问题日益突出,因此,了解和使用Acunetix这类专业工具进行安全扫描,对于保障Web应用程序的...
2020年网络安全漏洞态势报告-Web应用漏洞
H3C的博客
05-11 2337
Web应用漏洞 2020年的“全面推进互联网+,打造数字经济新优势”背景下,数字化经济发展促进了基于互联网的数字化系统和创新应用程序的快速增长。同时由于网络攻击技术和目标类型的更新,数字化转型后业务安全面的挑战也日益严峻,其中Web应用程序漏洞仍然是网络攻击的主要入口。2020年新华三共收录Web应用漏洞6067个,较2019年同期(3837个)增长58.1%,对比2019年和2020年每月Web应用漏洞变化趋势如下图: 图5 2020与2019年Web应用新增漏洞趋势 2.1、漏洞分类 ..
spring boot 异常处理解决漏洞扫描的application error message的问题
非衣鲲化的博客
07-02 9163
由于在漏洞扫描的时后,controller 中的 user 对象属性 strName 接收到的是strName[]= 所以会报一个异常给前台 导致漏洞扫描的时候出现Application error message 的问题 解决办法: 再controller中添加异常处理 2. ExceptionHandler 应用 熟悉 SpringMVC 的人应该都知道 @Except...
awvs 中文手册详细版
weixin_30362233的博客
07-06 2506
目录: 0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?) 0×01、AWVS安装过程、主要文件介绍、界面简介、主要操作区域简介(Install AWVS and GUI Description) 0×02、AWVS的菜单栏、工具栏简介(AWVS menu bar & tools bar) 0×03、 开始一...
acunetix导出html,HTML5 Security with Acunetix DeepScan Technology
weixin_29901515的博客
06-26 183
Acunetix DeepScan is the latest revolutionary technology available within Acunetixthat can crawl and scan modern HTML5 and JavaScript-based web applications; the only web vulnerability scanner on the...
未授权访问漏洞1
MingShenfree的博客
10-30 987
未授权访问漏洞产生的原因 未授权访问漏洞是站由于网站管理员对站点的资源所拥有的权限或站点配置文件没有进行合理的配置,导致没有进行授权的用户可以访问到高级资源。 常见的未授权访问漏洞 (1)Redis未授权访问: 漏洞简述:Redis是一种缓存数据库应用,它在部分场合可以对关系型数据库起到很好的补充作用。Redis默认会绑定在0.0.0.0:6379,这就会将Redis服务暴露到公网环境当中,在没有开启认证的情况下会导致任意可以访问到...
漏洞扫描神器!Acunetix-v23.11-Windows/Awvs23.11_附一键脚本
棉花糖的博客
01-09 1325
Awvs_Acunetix-v23.11
acunetix wvs网站漏洞扫描
ZHAO Q.H.
05-27 717
Vulnerability description 脆弱性描述 Attack details 攻击的细节 HTTP request 攻击的HTTP请求 HTTP response HTTP响应 The impact of this vulnerability 这项漏洞的影响 How to fix this vulnerability 如何修复这个漏洞 Classification 等级 Detailed information 详细报告 Web References 网络参考文献 ...
web漏洞扫描器原理_知名Web漏洞扫描器Acunetix Web Vulnarability Scanner
weixin_39620984的博客
11-20 716
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免费两种版本,AWVS官方网站是:http://www.acunetix.com/,目前最新版是V12.0版本,官方下载地址:https://www.acunetix.com/vulnerability-s...
Acunetix Web Vulnerability Scanner使用和生成报告的方法
qq_24857309的博客
02-05 1328
Acunetix WVS,该扫描软件的全称Acunetix Web Vulnerability Scanner,是一个网站及服务器漏洞扫描软件。它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告。 这是国外一款非常不错的web检测工具,一般网络上有破解包,现在有8.0和10.0版本的破解包了。10.0版本可以扫描的漏洞比较多,功能比较全,使用方法和8.0的使用方法差不少,下面我...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值