Acunetix Web Vulnerability Scanner Consultant Edition - автоматизирует задачу контроля безопасности Web приложений и позволяет выявить уязвимые места в защите web-сайта до того, как их обнаружит и использует злоумышленник.
Acunetix Web Vulnerability Scanner (WVS) работает следующим образом: - Acunetix WVS исследует и формирует структуру сайта, обрабатывая все найденные ссылки и собирая информация обо всех обнаруженных файлах; - Затем программа тестирует все web-страницы с элементами для ввода данных, моделируя ввод данных с использованием всех возможных комбинаций и анализируя полученные результаты; - Обнаружив уязвимость, Acunetix WVS выдает соответствующее предупреждение, которое содержит описание уязвимости и рекомендации по ее устранению; - Итоговый отчет WVS может быть записан в файл для дальнейшего анализа и сравнения с результатами предыдущих проверок. - Какие уязвимости обнаруживает Acunetix Web Vulnerability Scanner - Acunetix Web Vulnerability Scanner автоматически обнаруживает следующие уязвимости: - Cross site scripting (выполнение вредоносного сценария в браузере пользователя при обращении и в контексте безопасности доверенного сайта); - SQL injection (также и блинд инъект, но к сожелению он только находит место инъекции — но саму инъекцию не проводит) - База данных GHDB (Google hacking database) – перечень типовых запросов, используемых хакерами для получения несанкционированного доступа к web-приложения и сайтам. - Выполнение кода: - Обход каталога; - Вставка файлов (File inclusion); - Раскрытие исходного текста сценария; - CRLF injection - Cross frame scripting; - Общедоступные резервные копии файлов и папок; - Файлы и папки, содержащие важную информацию; - Файлы, которые могут содержать информацию, необходимую для проведения атак (системные логи, журналы трассировки приложений и т.д.); - Файлы, содержащие списки папок; - Папка с низким уровнем защиты, позволяющие создавать, модифицировать или удалять файлы. - А также идентифицирует задействованные серверные технологии (WebDAV, FrontPage и т.д.) и разрешение на использование потенциально опасных http-методов (PUT, TRACE, DELETE).
Год выпуска: 2013 ОС: Windows XP|Vista|7 & 8 Язык интерфейса: Английский Лекарство: присутствует Размер: 28.96 Mб
Скачать Acunetix Web Vulnerability Scanner Consultant Edition v9.0.2013.11.07 Retail
|