Sobre Acunetix

Acunetix es una solución de escáner de seguridad cibernética y vulnerabilidad web que ofrece tecnología de prueba automática de seguridad web, la cual permite a las organizaciones analizar y auditar sitios web complejos, autenticados, HTML5 y con gran cantidad de JavaScript. Acunetix ofrece la capacidad de detectar más de 45 000 vulnerabilidades web, como XSS, XXE, SSRF, inyección de SQL, inyección de encabezado de host, entre otros, que pueden comprometer el sitio web y los datos de la empresa.

El escáner de vulnerabilidades de Acunetix ayuda a detectar con precisión las vulnerabilidades críticas de las aplicaciones web, incluido el software de código abierto y las aplicaciones personalizadas. Las tecnologías innovadoras de la solución incluyen DeepScan, que permite el rastreo de los SPA del lado del cliente con AJAX (aplicaciones de una sola página), AcuSensor, que combina las técnicas de análisis de caja negra con la retroalimentación de sensores colocados en el código fuente, así como la inyección de SQL y pruebas de secuencias de comandos en todos los sitios. Acunetix también tiene la capacidad de analizar instalaciones de WordPress en busca de más de 1000 vulnerabilidades conocidas en el núcleo, los complementos y los temas de la plataforma, mientras que la herramienta de registro de secuencia de inicio de sesión automatiza el análisis de áreas protegidas con contraseña complejas.

Una combinación de pruebas de caja negra y caja blanca ayuda a mejorar la tasa de detección de un análisis y ayuda a reducir las tasas de falsos positivos, junto con la verificación automática de varias vulnerabilidades de alta severidad. La visibilidad de la línea de código indica cuál es la línea vulnerable, señalando qué se debe corregir y dónde. Acunetix también escanea los servicios de red perimetral para ayudar a evitar cualquier violación de datos y comprueba las redes en busca de vulnerabilidades y configuraciones erróneas. Las características avanzadas incluyen herramientas de prueba de penetración manual, configuración automática de firewall de aplicaciones web (WAF) y una API REST para integrar Acunetix en otros procesos y flujos de trabajo personalizados.

Precios desde:

N/D

  • Versión gratuita
  • Prueba gratis
  • Suscripción

Dispositivos

Tamaño de la empresa

P M G

Disponible en los países siguientes

Australia, Brasil, Canadá, Alemania, India, Japón, México, Estados Unidos

Idiomas admitidos

inglés

Precios desde:

N/D

  • Versión gratuita
  • Prueba gratis
  • Suscripción

Imágenes

Acunetix Software - 1
Acunetix Software - 2
Acunetix Software - 3
Acunetix Software - 4
Acunetix Software - 5
Acunetix Software - 6
Ver 7 más
Vídeo de Acunetix
Vídeo de Acunetix
Acunetix Software - 1 Acunetix Software - 2 Acunetix Software - 3 Acunetix Software - 4 Acunetix Software - 5 Acunetix Software - 6

Funciones

Funcionalidades totales de Acunetix: 41

  • API
  • Alertas de riesgo
  • Alertas y notificaciones
  • Análisis de riesgos
  • Análisis de vulnerabilidades
  • Análisis web
  • Autorizaciones basadas en roles
  • Control de acceso
  • Controles o permisos de acceso
  • Cortafuegos
  • Creación de informes/análisis
  • Detección de recursos
  • Escaneo de redes
  • Etiquetado de recursos
  • Evaluación de riesgos
  • Evaluación de vulnerabilidades
  • Gestión de auditorías
  • Gestión de evaluaciones
  • Gestión de la conformidad
  • Gestión de riesgos
  • Herramientas de seguridad de equipos informáticos
  • IA y aprendizaje automático
  • Integraciones de terceros
  • Inyecciones SQL
  • Panel de actividades
  • Priorización
  • Priorización de vulnerabilidades/amenazas
  • Protección contra amenazas
  • Protección contra vulnerabilidades
  • Protección de contraseñas
  • Rastreo de sitios web
  • Registro de auditoría
  • Respuesta a amenazas
  • Seguimiento de estado
  • Seguridad de aplicaciones
  • Seguridad de aplicaciones web
  • Seguridad de datos
  • Software de seguridad de red
  • Supervisión
  • Supervisión de actividades
  • Verificación IOC

Alternativas

Syxsense

4,6
#1 alternativa a Acunetix
Cloud Management Suite es una solución de gestión de software basada en la nube que ayuda a los proveedores y empresas...

Netsparker

4,7
#2 alternativa a Acunetix
Netsparker Security Scanner identifica automáticamente XSS, SQL Injection y otras vulnerabilidades en aplicaciones web.

TOPIA

4,9
#3 alternativa a Acunetix
TOPIA es una plataforma de administración de vulnerabilidades que proporciona una manera eficiente de aplicar menos...

Orca Security

4,8
#4 alternativa a Acunetix
¿Tienes más de 100 activos en la nube? Orca Security proporciona seguridad al nivel de cargas de trabajo para Amazon...

Opiniones

Calificación general

4,5 /5
(32)
Relación calidad-precio
4,1/5
Funciones
4,3/5
Facilidad de uso
4,5/5
Asistencia al cliente
4,3/5

¿Ya tienes Acunetix?

¡Ayuda a los compradores de software! Las opiniones sobre los productos son útiles para que el resto de los usuarios podamos tomar las decisiones acertadas.

¡Escribe una reseña!
Mostrando 5 opiniones de 32
Will E. Will E.
Calificación general
  • Sector: Internet
  • Tamaño de la empresa: 11-50 empleados
  • Software usado Semanalmente durante Más de dos años
  • Fuente de la reseña

Calificación general

  • Relación calidad-precio
  • Facilidad de uso
  • Asistencia al cliente
  • Probabilidad de recomendación 8.0 /10

A well priced, cloud based vulnerability scanner

Revisado el 21-01-2018

Puntos a favor

I can schedule daily, weekly or monthly scans of targets which checks for vulnerabilities in our cloud infrastructure from one control panel. The ability to send different types of reports to various parties, for example a 'Board level' report or 'Developer' report is handy for tailoring content to the audience.

Puntos en contra

It perhaps could be improved by adding a section for commenting on how a vulnerability was fixed and a link to a relevant URL to confirm this. Pricing is good for a small amount of targets, but quickly becomes expensive for multiple target locations.

Respuesta de Acunetix

Thank you for your feedback

Usuario verificado
Calificación general
  • Sector: Tecnología y servicios de la información
  • Tamaño de la empresa: 201-500 empleados
  • Software usado Semanalmente durante 6-12 meses
  • Fuente de la reseña

Calificación general

  • Relación calidad-precio
  • Facilidad de uso
  • Asistencia al cliente
  • Probabilidad de recomendación 8.0 /10

Simple, but very powerful web vunlerability scanner

Revisado el 13-08-2018

Good thing for a web application pentesting, can give You insight of a present vulnerabilities....

Good thing for a web application pentesting, can give You insight of a present vulnerabilities. Would recommend using in tandem with infrastructure scanner (like Nessus) to create a complete testing solution. Also presence of continous scanning and scheduler could be used for a regular security assesment of Your web applications.

Puntos a favor

Ease of use, good customer support, very insightful reports (especially Developer raport), good vulnerability management. Also continous scanning option is an interesting thing for having continous security awareness of Your vulnerability level. Also login sequence recorder is an awesome tool.

Puntos en contra

Not a lot of scan options to configure - especially in comparison to Nessus - every check is done in default, You can't choose specifically which test is done in selected scan, only the type of scan (full, high-risk vulnerabilities, xss, sqli, weak passwords, crawl only ) or technology in which the scanned web app is written.

Respuesta de Acunetix

Thank you for your feedback ¿ we¿re glad that Acuneix is working for you.

Regarding your comment about choosing what to scan for ¿ you can already do this in Acunetix, although the feature is slightly hidden away in Settings > Scan Types. Here you can create your own custom Scan Types, and you will be able to choose which vulnerabilities to check for. When creating a new custom Scan Type, you can filter the vulnerability checks from the top right hand corner of the page.

Remember that you can also easily retest for a specific vulnerability identified in a previous scan.

Usuario verificado
Calificación general
  • Sector: Seguridad informática y de redes
  • Tamaño de la empresa: 11-50 empleados
  • Software usado A diario durante Más de dos años
  • Fuente de la reseña

Calificación general

  • Relación calidad-precio
  • Facilidad de uso
  • Asistencia al cliente
  • Probabilidad de recomendación 7.0 /10

Ok tool, but fix your business model and add more settings to the interface

Revisado el 17-08-2018

Continuation of the cons section (number of chars was limited).

* Settings are sometimes unclear,...

Continuation of the cons section (number of chars was limited).

* Settings are sometimes unclear, an info icon with a popup would be nice.

Example 1: In the "Site Structure" of a scan it is possible to press "exclude", does it exlude the path from futre scans? If so why don't I see anything in the target settings? Or does "exlude" exclude vulnerabilities from the report? BTW after pressing exlude I'm not able to "include" it again.

Example 2: "scan speed", how many threads per setting are we talking about?

* Would definitly like to get some more feedback from scans directly in the interface, what is it doing, why did it fail, did all the "allowed hosts" got scanned etc. I know you can debug a target, but this is not what I mean.

Puntos a favor

* The number of checks that take place.

* The quality of the issues found.

* After years it is finally possible to pause a scan, hallelujah.

Puntos en contra

* As a pentester I absolutely miss a more flexible way to configure settings like it was possible in v10. The interface is built as "point a shoot", idiot proof. Currently, If I want to configure things I need to change xml config files on the server and reload acunetix...

* After the release of v12 we were called by a sales agent as we suddently couldn't add targets anymore. The license model suddenly changed completely. The entire business model is now based on scanning an applications continuously over the year. However, as a pentesting business for we mostly scan apps just 1 time for our security assessments. It absolutely makes no sense to apply the same costs! Just like Netsparker, acunetix should have plans for pentesters and consultants.

* Scanning an app that spans multiple domains always results in problems. Currently you have the "Allowed hosts" settings which is crappy in setting up. I need to set all (sub) domains to a different target. And ofcourse with the current business model you are charged per target, lol.

Respuesta de Acunetix

Thank you for your honest feedback:

As you rightly say, we try to keep an easy to use interface, with the intention of automatically detecting the best way to scan the site. There are some settings which are not used by most of our customers, and which can be manually tweaked from the settings file.

I think you might have missed the little help icon at the top right corner of the Acunetix interface. When clicked, this provides help on the settings loaded in the current page. But to answer your queries:

Example 1 - When you Exclude a path from the Site Structure, the exclusion will be stored with the Target, and will affect subsequent scans. You can delete the exclusion from the Target settings.

Example 2: this is explained on our website at https://www.acunetix.com/blog/docs/configure-scan-speed-acunetix/. I have forwarded your comment about the scan feedback to the product team.

Regarding licensing, I would suggest that you get in touch with our sales team, who can work

Usuario verificado
Calificación general
  • Sector: Servicios financieros
  • Tamaño de la empresa: 51-200 empleados
  • Software usado Semanalmente durante Más de dos años
  • Fuente de la reseña

Calificación general

  • Relación calidad-precio
  • Facilidad de uso
  • Asistencia al cliente
  • Probabilidad de recomendación 8.0 /10

Easy to setup, nice results

Revisado el 13-08-2018

As a scanner it is quite good, relevant and well described findings, so far no false positives....

As a scanner it is quite good, relevant and well described findings, so far no false positives. Following an initial trial and PoC with couple of competitors, Acunetix had the best features, most suitable licensing model, good support, so we purchased a three year license. However, at some point, it all changed. The license became based on other criteria, the testing and verification tools were removed, there is no support or way of reverting to a previous version, after you realise that the changes introduced and making the software unusable or insufficient. Overall, unless there are guarantees that it won't happen again, I will be very reluctant to renew.

Puntos a favor

Very easy to setup initially, running scans quite fast, good crawler, very nice and understandable results.

Puntos en contra

The license model changed somehow in the middle of the three years, so it became impossible to continue to use it as planned without paying much more. Tools were removed.

Respuesta de Acunetix

Thank you for your feedback.

You can download the free Acunetix Manual Pentesting Tools from https://www.acunetix.com/vulnerability-scanner/free-manual-pen-testing-tools/. You can copy the Request done by Acunetix from the Vulnerability details, and use this in the Acuneix Manual Tools

Kai M. Kai M.
Calificación general
  • Sector: Tecnología y servicios de la información
  • Tamaño de la empresa: 51-200 empleados
  • Software usado Semanalmente durante Más de dos años
  • Fuente de la reseña

Calificación general

  • Relación calidad-precio
  • Facilidad de uso
  • Asistencia al cliente
  • Probabilidad de recomendación 9.0 /10

Acunetix always gives me a very good first impression

Revisado el 10-08-2018

Puntos a favor

We are using Acunetix now for more than 5 years. It is very easy to create new targets and quickly start automatic scans. The AcuSensor often gives me a good hint where I should take a closer look manually.
Our management likes the well structured reports.

Puntos en contra

If a web application is very complex, the scanner sometimes does not really manage to find its path through the process.
Since the application changed to the web gui, it is more complicated to specify pre-recorded login sequence. The user has to log into the server, where Acunetix is hostet and start a different application to record the sequence.

Respuesta de Acunetix

Thank you for your feedback.

We are planning on integrating the Acunetix Login Sequence Recorder in the Acunetix web UI. This will make it easier to record login sequences moving forward. If all goes well, we will have this feature in place by the end of Q3 / beginning Q4 this year.

Mostrando 5 opiniones de 32 Todas las opiniones

Preguntas frecuentes sobre Acunetix

He aquí algunas preguntas frecuentes sobre Acunetix.

Acunetix ofrece los siguientes planes de precios:

  • A partir de:
  • Modelo de precios: Suscripción
  • Prueba gratis: Disponible

Los clientes habituales de Acunetix son:

2-10, 11-50, 51-200, 201-500, 501-1.000, 1.001+

Acunetix admite los siguientes idiomas:

inglés

Acunetix admite los siguientes dispositivos:

Acunetix se integra con las siguientes aplicaciones:

Bugzilla, GitHub, GitLab, Jira

Acunetix ofrece las siguientes opciones de asistencia:

E-mail/Help Desk, Preguntas frecuentes/foro, Asistencia telefónica

Categorías relacionadas

Ver todas las categorías de software encontradas para Acunetix.