Acunetix Web Vulnerability Scanner V13

All-in-One Web Application Security Scanner

Seguridad PCI-DSS Compliance para sus aplicaciones web

Acunetix Web Vulnerability Scanner realiza escaneos automáticos en sitios web estándar y personalizados. Esta solución identifica vulnerabilidades tipo SQL injection, XSS (Cross-Site Scripting), XXE, SSRF, Host Header entre 500 tipos diferentes de vulnerabilidades.

  • Acunetix Standard es un escáner de vulnerabilidades web que comprueba, de forma automatizada, si su sitio web puede ser hackeado. Para ello, el escáner realiza ataques simulados de forma segura, muestra cómo un atacante podría acceder a sus sistemas y explica cómo prevenir ataques reales. En conclusión, esta es la mejor manera de protegerse ante las amenazas comunes de web.
  • Acunetix Premium está dirigido principalmente a organizaciones medianas y grandes. Esta solución ofrece protección para una gran cantidad de sitios y aplicaciones web, y permite incorporar Web Security en sus DevOps.
  • Acunetix 360 es una solución de gestión y evaluación de vulnerabilidades web basada en la nube. Por lo tanto, está diseñada para ser parte de cualquier entorno empresarial al proporcionar múltiples integraciones y opciones para su implementación en contextos personalizados. También hay disponible una versión On Premise basada en Linux.

Además, Acunetix es líder mundial en seguridad web. Fue la primera compañía en desarrollar un escáner de vulnerabilidades web totalmente dedicado y automatizado, brindando una experiencia de usuario única.

Como resultado, Acunetix Web Vulnerability Scanner es la solución en la que confían las organizaciones que necesitan proteger entornos que requieren alta seguridad, incluidas numerosas compañías incluidas en la lista Fortune 500.

¡Novedad! Acunetix V13

Todas las características de la nueva versión Premium.

  • Escaneo y análisis profundos: rastrea automáticamente todos los sitios web​
  • Máxima tasa de detección de vulnerabilidad con bajos falsos positivos
  • Gestión integrada de vulnerabilidades: priorización y control de amenazas.
  • Integración con el famoso WAF y Issue Tracker
  • Escaneo de seguridad de red y herramientas de test manual gratuitas
  • Disponible para Windows, Linux y online

Verifique la seguridad de su sitio web

Utilizar un Firewall, encriptación SSL/TLS o el hardening no es suficiente para evitar que una aplicación web sea hackeada. Esto es debido a que los hackers se centran en aplicaciones web como carritos de comercios electrónicos, módulos y plugins o páginas de inicio de sesión entre otros. El motivo es que están accesibles las 24 horas al día, los 7 días de la semana. Además, están conectadas directamente a base de datos que contienen datos personales de alto valor para los hackers. De hecho, las aplicaciones web generalmente se diseñan a medida, se prueban menos que el software estándar y a menudo contienen vulnerabilidades no identificadas.

Por ello, Acunetix es el escáner de vulnerabilidad web líder, utilizado por las compañías en la lista Fortune 500. También es reconocido por ofrecer la tecnología de escaneo SQL y XSS de caja negra más avanzado. Igualmente, escanea automáticamente sus sitios web y realiza pruebas de caja negra y caja gris, para encontrar vulnerabilidades que puedan comprometer sitios web y datos confidenciales.

Además, Acunetix busca y verifica vulnerabilidades como inyección SQL, XSS, XXE, SSRF o inyección de encabezado HTTP entre más de 4500 vulnerabilidades web. Es más, su tecnología asegura la menor cantidad posible de falsos positivos. También simplifica el proceso de seguridad de las aplicaciones web a través de sus funciones integradas de gestión de vulnerabilidades que ayudan a priorizar y gestionar su resolución.

Seguridad de aplicaciones web con Acunetix

Por otro lado, Acunetix se diferencia de las aplicaciones tradicionales cliente-servidor, que están protegidas tras un firewall corporativo. Esto es debido a que las aplicaciones web generalmente son accesibles desde el exterior. Como consecuencia, están potencialmente expuestas a amenazas como la inyección SQL y los ataques de denegación de servicio a nivel de aplicación. Por ejemplo, en casos de ataques como Cross-site Scripting, el código fuente JavaScript está del lado del cliente, en su navegador. Por lo tanto, está disponible para que cualquier ciberdelincuente pueda “jugar” con él.

Protéjase de vulnerabilidades de aplicaciones conocidas

En primer lugar, para proteger sus aplicaciones web debe buscar vulnerabilidades conocidas. Esto es así porque al mantener las vulnerabilidades conocidas fuera de su base de código, los atacantes no pueden explotarlas fácilmente y ejecutar código malicioso. Asimismo, los ataques como la inyección SQL y las secuencias de comandos entre sitios suelen ser mucho más fáciles de solucionar que de detectar. Por ello, es importante educar a los desarrolladores sobre las mejores prácticas, definir una política de seguridad y aplicar estándares de seguridad para el desarrollo. Son enfoques importantes al defender de vulnerabilidades de seguridad web.

Acunetix es un producto de software de prueba de seguridad de aplicaciones web. Esta solución le permite identificar rápida y fácilmente vulnerabilidades conocidas en cualquier sitio o aplicación web. Además, también lo hace en los sitios creados con aplicaciones HTML5 y JavaScript página única (SPA), que son difíciles de escanear.

Por tanto, con Acunetix puede:

  • Descubrir más de 4500 vulnerabilidades de seguridad
  • Detectar inyección SQL y secuencias de comandos en sitios cruzados (XSS) en todas sus variantes
  • Escanear automáticamente todos los archivos del sitio web. También aquellos con autenticación de formularios personalizados u otros controles de acceso personalizados y administración de sesiones
Acunetix WVS

Proteja toda la superficie de ataque

Las aplicaciones web tienen una gran superficie de ataque y las amenazas de seguridad pueden venir de cualquier parte, incluido el código de terceros. Además, las vulnerabilidades pueden existir en diferentes niveles de una aplicación, tanto en el frontend como en el backend, e incluso dentro de las configuraciones del servidor web.

Por otro lado, la exportación de vulnerabilidades descubiertas y las herramientas de seguridad más comunes, como los firewalls de aplicaciones web, permiten realizar más pruebas automatizadas. Los parches de vulnerabilidades en producción le resolverán gran parte de sus puntos débiles.

Además, Acunetix puede encontrar problemas de seguridad más allá del enfoque habitual  de escaneo de caja negra gracias a su tecnología de escaneo AcuSensor. Con AcuSensor, Acunetix puede examinar automáticamente el código ejecutable del lado del servidor Java, ASP.NET y PHP. Esto permite a Acunetix determinar la línea exacta de código donde se encuentran las vulnerabilidades, así como reducir drásticamente una tasa, ya de por sí baja, de falsos positivos.

Acunetix WVS

El nivel más alto de reconocimiento de inyección SQL y XSS

No nos referimos únicamente a la cantidad de diferentes comprobaciones de vulnerabilidades. Hablamos también de la calidad de las comprobaciones realizadas en vulnerabilidades críticas, como la inyección SQL. Es por ello que Acunetix es el líder del mercado en identificación de vulnerabilidades SQL y XSS.

Verificaciones exhaustivas de vulnerabilidades de inyección SQL y secuencias de comandos en sitios cruzados (XSS)

La inyección SQL es una técnica que modifica las consultas SQL para obtener acceso a los datos en las bases de datos. Por otro lado, Los ataques de secuencias de comandos en sitios cruzados (XSS) permiten que un hacker ejecute secuencias de comandos maliciosas en los navegadores de sus visitantes. Así que, además de la cantidad de ataques que un escáner pueda detectar, es importante la complejidad del ataque que pueda conseguir detectar, así como precisión con la que lo haga. Es por ello que el sofisticado motor de escaneo de Acunetix permite el más alto nivel de identificación de vulnerabilidades, incluido XSS basado en DOM.

Acunetix WVS

Características principales de Acunetix Web Vulnerability Scanner (AWVS)

  • Tecnología AcuSensor
  • La prueba más avanzada y detallada del mercado de inyección SQL y scripts de sitios cruzados
  • Herramientas de Pentesting avanzadas, como HTTP Editor y HTTP Fuzzer
  • El grabador visual de macros permite probar formularios web y áreas protegidas con contraseña
  • Admite páginas con autenticación CAPTCHA, inicio de sesión único y de doble factor
  • Informes extensos y completos de cumplimiento de PCI-DSS
  • El escáner multiproceso ultrarrápido escanea con facilidad cientos de miles de páginas
  • El rastreador inteligente identifica el tipo de servidor web y el idioma de la aplicación
  • Acunetix escanea y analiza sitios con contenido flash, SOAP y AJAX
  • La exploración de puertos realiza comprobaciones de seguridad en los servicios de red que se ejecutan en el servidor web

Solicitud de Información o Demo


  • Este campo es un campo de validación y debe quedar sin cambios.