Web Vulnerability Scanner v10 
Product Manual 
 
 
 
 
 
  
  
 
 
 
Pdf form fill - C# PDF Form Data fill-in Library: auto fill-in PDF form data in C#.net, ASP.NET, MVC, WinForms, WPF
Online C# Tutorial to Automatically Fill in Field Data to PDF
pdf fillable form; pdf fillable form creator
Pdf form fill - VB.NET PDF Form Data fill-in library: auto fill-in PDF form data in vb.net, ASP.NET, MVC, WinForms, WPF
VB.NET PDF Form Data fill-in library: auto fill-in PDF form data in vb.net, ASP.NET, MVC, WinForms, WPF
create fillable forms in pdf; create a fillable pdf form online
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Information in this document is subject to change without notice. Companies, names, and 
data used in examples herein are fictitious unless otherwise noted. No part of this document 
may be reproduced or transmitted in any form or by any means, electronic or mechanical, for 
any purpose, without the express written permission of Acunetix Ltd. 
  
  
Acunetix Web Vulnerability Scanner is copyright of Acunetix Ltd. 2004–2015. 
Acunetix Ltd. All rights reserved. 
http://www.acunetix.com
 
info@acunetix.com 
  
Document version 10 
Last updated: 26th June 2015 
 
 
C# WPF PDF Viewer SDK to annotate PDF document in C#.NET
Text box. Click to add a text box to specific location on PDF page. Line color and fill can be set in properties. Copyright © <2000-2016> by <RasterEdge.com>.
convert pdf to fillable form; c# fill out pdf form
VB.NET PDF Password Library: add, remove, edit PDF file password
passwordSetting.IsAnnot = True ' Allow to fill form. passwordSetting document. passwordSetting.IsAssemble = True ' Add password to PDF file.
attach file to pdf form; pdf create fillable form
Table of Contents 
 
● Introduction 
● Overview 
● Installing Acunetix 
● Installing AcuSensor 
● Scanning a Website 
● Analysing Scan Results 
● Scanning Web Services 
● Generating Reports 
● Acunetix Reports 
● Scheduling Scans 
● Troubleshooting and Support 
 
 
C# PDF Password Library: add, remove, edit PDF file password in C#
passwordSetting.IsAnnot = true; // Allow to fill form. passwordSetting document. passwordSetting.IsAssemble = true; // Add password to PDF file.
convert word to fillable pdf form; form pdf fillable
VB.NET PDF - Annotate PDF with WPF PDF Viewer for VB.NET
Text box. Click to add a text box to specific location on PDF page. Line color and fill can be set in properties. Copyright © <2000-2016> by <RasterEdge.com>.
create a pdf form to fill out; attach file to pdf form
Introduction to Acunetix Web Vulnerability Scanner 
Why You Need To Secure Your Web Applications 
Website security is today's most overlooked aspect of securing an enterprise and should be 
a priority in any organization. Increasingly, hackers are concentrating their efforts on 
web­based applications – shopping carts, forms, login pages, dynamic content, etc. 
Accessible 24/7 from anywhere in the world, insecure web applications provide easy access 
to backend corporate databases and also allow hackers to perform illegal activities using the 
attacked sites. A victim’s website can be used to launch criminal activities such as hosting 
phishing sites or to transfer illicit content, while abusing the website’s bandwidth and making 
its owner liable for these unlawful acts. 
 
Hackers already have a wide repertoire of attacks that they regularly launch against 
organizations including SQL Injection, Cross Site Scripting, Directory Traversal Attacks, 
Parameter Manipulation (e.g., URL, Cookie, HTTP headers, web forms), Authentication 
Attacks, Directory Enumeration and other exploits.  
The hacking community is also very close­knit; newly discovered web application intrusions, 
known as Zero Day exploits, are posted on a number of forums and websites known only to 
members of that exclusive underground group. Postings are updated daily and are used to 
propagate and facilitate further hacking. 
 
Web applications – shopping carts, forms, login pages, dynamic content, and other bespoke 
applications – are designed to allow your website visitors to retrieve and submit dynamic 
content including varying levels of personal and sensitive data. 
If these web applications are not secure, then your entire database of sensitive information is 
at serious risk.  A Gartner Group study reveals that 75% of cyber­attacks are done at the web 
application level. 
 
Why are web applications vulnerable? 
● Websites and web applications are easily available via the internet 24 hours a day, 7 
days a week to customers, employees, suppliers and therefore also hackers. 
● Firewalls and SSL provide no protection against web application hacking, simply 
because access to the website has to be made public.  
● Web applications often have direct access to backend data such as customer 
databases. 
● Most web applications are custom­made and, therefore, involve a lesser degree of 
testing than off­the­shelf software.  Consequently, custom applications are more 
susceptible to attack. 
● Various high­profile hacking attacks have proven that web application security 
remains the most critical.  If your web applications are compromised, hackers will 
have complete access to your backend data even though your firewall is configured 
correctly and your operating system and applications are patched repeatedly. 
● Network security defense provides no protection against web application attacks 
since these are launched on port 80 which has to remain open to allow regular 
VB.NET PDF - Annotate PDF Online with VB.NET HTML5 PDF Viewer
fill color and transparency are all can be altered in properties. Drawing Tab. Item. Name. Description. 7. Draw free form. Users can draw freehand annotation on
convert an existing form into a fillable pdf; change font in pdf fillable form
C# HTML5 PDF Viewer SDK to annotate PDF document online in C#.NET
fill color and transparency are all can be altered in properties. Drawing Tab. Item. Name. Description. 7. Draw free form. Users can draw freehand annotation on
pdf form filler; convert pdf to fill in form
operation of the business. It is therefore imperative that you regularly and consistently 
audit your web applications for exploitable vulnerabilities. 
The need for automated web application security scanning 
Manual vulnerability auditing of all your web applications is complex and time­consuming, 
since it generally involves processing a large volume of data. It also demands a high level of 
expertise and the ability to keep track of considerable volumes of code used in a web 
application. In addition, hackers are constantly finding new ways to exploit your web 
application, which means that you would have to constantly monitor the security 
communities, and find new vulnerabilities in your web application code before hackers 
discover them. 
 
Automated vulnerability scanning allows you to focus on the already challenging task of 
building a web application. An automated web application scanner is always on the lookout 
for new attack paths that hackers can use to access your web application or the data behind 
it. 
Within minutes, an automated web application scanner can scan your web application, 
identify all the files accessible from the internet and simulate hacker activity in order to identify 
vulnerable components. 
 
In addition, an automated vulnerability scanner can also be used to assess the code which 
makes up a web application, allowing it to identify potential vulnerabilities which might not be 
obvious from the internet, but still exist in the web application, and can thus still be exploited. 
Acunetix Web Vulnerability Scanner  
Acunetix Web Vulnerability Scanner is an automated web application security testing tool that 
audits your web applications by checking for vulnerabilities like SQL Injection, Cross site 
scripting and other exploitable vulnerabilities. In general, Acunetix Web Vulnerability Scanner 
scans any website or web application that is accessible via a web browser and uses the 
HTTP/HTTPS protocol. 
 
Acunetix Web Vulnerability Scanner offers a strong and unique solution for analyzing 
off­the­shelf and custom web applications including those utilizing JavaScript, AJAX and Web 
2.0 web applications. Acunetix has an advanced crawler that can find almost any file. This is 
important since what is not found cannot be checked. 
How Acunetix Web Vulnerability Scanner Works 
Acunetix Web Vulnerability Scanner works in the following manner: 
1. Acunetix DeepScan analyses the entire website by following all the links on the site, 
including links which are dynamically constructed using JavaScript, and links found in 
robots.txt and sitemap.xml (if available). The result is a map of the site, which 
Acunetix Web Vulnerability Scanner will use to launch targeted checks against each 
part of the site. 
VB.NET PDF Form Data Read library: extract form data from PDF in
RasterEdge .NET PDF SDK is such one provide various of form field edit functions. Demo Code to Retrieve All Form Fields from a PDF File in VB.NET.
create a pdf with fields to fill in; change font size pdf fillable form
C#: XDoc.HTML5 Viewer for .NET Online Help Manual
Click to open edited file in web browser in PDF form which can be PDF and Word (.docx). with customized style, like setting shape outline, shape fill and shape
create fillable forms in pdf; convert pdf to fillable form
 
Screenshot ­ Crawler Results 
2. If Acunetix AcuSensor Technology is enabled, the sensor will retrieve a listing of all 
the files present in the web application directory and add the files not found by the 
crawler to the crawler output. Such files usually are not discovered by the crawler as 
they are not accessible from the web server, or not linked through the website. 
Acunetix AcuSensor also analyses files which are not accessible from the internet, 
such as web.config. 
3. After the crawling process, the Web Vulnerability Scanner automatically launches a 
series of vulnerability checks on each page found, in essence emulating a hacker. 
Acunetix Web Vulnerability Scanner also analyses each page for places where it can 
input data, and subsequently attempts all the different input combinations. This is the 
Automated Scan Stage. If the AcuSensor Technology is enabled, a series of 
additional vulnerability checks are launched against the website. More information 
about AcuSensor is provided in the following section. 
 
Screenshot ­ Scan Results
 
4. The vulnerabilities identified are shown in the Scan Results. Each vulnerability alert 
contains information about the vulnerability such as POST data used, affected item, 
http response of the server and more.
 
5. If AcuSensor Technology is used details such as source code line number, stack 
trace or affected SQL query which lead to the vulnerability are listed. 
Recommendations on how to fix the vulnerability are also shown. 
6. Various reports can be generated on completed scans, including Executive Summary 
report, Developer report and various compliance reports such as PCI or ISO 270001. 
Acunetix AcuSensor Technology 
Acunetix’s unique AcuSensor Technology allows you to identify more vulnerabilities than 
other Web Application Scanners, whilst generating less false positives. Acunetix AcuSensor 
indicates exactly where in your code the vulnerability is and reports additional debug 
information. 
 
Screenshot ­ AcuSensor pinpoints vulnerabilities in code 
 
The increased accuracy, available for PHP and .NET web applications, is achieved by 
combining black box scanning techniques with feedback from sensors placed inside the 
source code. Black box scanning does not know how the application reacts and source code 
analyzers do not understand how the application will behave while it is being attacked. 
AcuSensor technology combines both techniques to achieve significantly better results than 
using source code analyzers and black box scanning independently. 
 
The AcuSensor sensors can be inserted in the .NET and PHP code transparently. The .NET 
source code is not required; the sensors can be injected in already compiled .NET 
applications! Thus there is no need to install a compiler or obtain the web applications’ 
source code, which is a big advantage when using a third party .NET application. In case of 
PHP web applications, the source is readily available. To date, Acunetix is the only Web 
Vulnerability Scanner to implement this technology. 
Advantages of using AcuSensor Technology 
● Ability to provide more information about the vulnerability, such as source code line 
number, stack trace, affected SQL query. 
● Allows you to locate and fix the vulnerability faster because of the ability to provide 
more information about the vulnerability, such as source code line number, stack 
trace, affected SQL query, etc. 
● Significantly reduces false positives when scanning a website because it understands 
the behavior of the web application better. 
● Alerts you to web application configuration problems which can result in a vulnerable 
application or expose sensitive information. E.g. If ‘custom errors’ are enabled in 
.NET, this could expose sensitive application details to a malicious user. 
● Advises you how to better secure your web server settings, e.g. if write access is 
enabled on the web server. 
● Detects more SQL injection vulnerabilities. Previously SQL injection vulnerabilities 
could only be found if database errors were reported, whereas now the source code 
can be analyzed for improved detection. 
● Ability to detect SQL injection vulnerabilities in all SQL statements, including in SQL 
INSERT statements. Using a black box scanner such SQL injection vulnerabilities 
cannot be found. This significantly increases the ability for Acunetix Web Vulnerability 
Scanner to find vulnerabilities. 
● Discovers all the files present and accessible through the web server. If an attacker 
gains access to the website and creates a backdoor file in the application directory, 
the file is found and scanned when using the AcuSensor Technology and you will be 
alerted. 
● AcuSensor Technology is able to intercept all web application inputs and build a 
comprehensive list with all possible inputs in the website and test them. 
● No need to write URL rewrite rules when scanning web applications which use 
search engine friendly URL’s! Using the AcuSensor Technology the scanner is able to 
rewrite SEO URL’s on the fly. 
● Ability to test for arbitrary file creation and deletion vulnerabilities. E.g. Through a 
vulnerable script a malicious user can create a file in the web application directory 
and execute it to have privileged access, or delete sensitive web application files. 
● Ability to test for email injection. E.g. A malicious user may append additional 
information such as a list or recipients or additional information to the message body 
to a vulnerable web form, to spam a large number of recipients anonymously. 
 
Network Vulnerability Scanning 
As part of a website audit, Acunetix will execute a network security audit of the server hosting 
the website. This network security scan will identify any services running on the scanned 
server by running a port scan on the system. Acunetix will report the operating system and 
the software hosting the services detected. This process will also identify Trojans which 
might be lurking on the server.  
 
The network vulnerability scan assesses the security of popular protocols such as FTP, 
DNS, SMTP, IMAP, POP3, SSH, SNMP and Telnet. Apart from testing for weak or default 
passwords, Acunetix will also check for misconfiguration in the services detected which 
could lead to a security breach. Acunetix will also check that any other servers running on the 
machine are not using any deprecated protocols. All these lead to an insecure system, which 
would allow an intruder to damage your web site and your reputation. 
 
Acunetix Online Vulnerability Scanner (OVS) also integrates the popular OpenVAS network 
scanner to check for over 35,000 network vulnerabilities. During a network scan, Acunetix 
OVS makes use of various port probing and OS fingerprinting techniques to identify a vast 
number of devices, Operating Systems and server products. Numerous security checks are 
then launched against the products identified running on the scanned server, allowing you to 
detect all the vulnerabilities that exist on your perimeter servers. 
 
Acunetix Web Vulnerability Scanner Overview 
Acunetix Web Vulnerability Scanner allows you to secure your website quickly and efficiently. 
It consists of the following components: 
 
Screenshot ­ Acunetix Web Vulnerability Scanner 
Web Scanner 
The Web Scanner launches an automatic security audit of a website. A website security 
scan typically consists of two phases: 
1. Crawling – Making use of Acunetix DeepScan, Acunetix Web Vulnerability Scanner 
automatically analyzes and crawls the website in order to build the site's structure. 
The crawling process enumerates all files and is vital to ensure that all the files of 
your website are scanned. 
2. Scanning – Acunetix Web Vulnerability Scanner launches a series of web vulnerability 
checks against each file in your web application – in effect, emulating a hacker. The 
results of a scan are displayed in the Alert Node tree and include comprehensive 
details of all the vulnerabilities found within the website. 
AcuSensor Technology Agent 
Acunetix AcuSensor Technology is a unique technology that allows you to identify more 
vulnerabilities than a traditional black box web security scanner, and is designed to further 
Documents you may be interested
Documents you may be interested