Acunetix Web Vulerability Scanner
Acunetix Web Vulerability Scanner - сканер безопасности web-серверов.
Как работает Acunetix Web Vulnerability ScannerAcunetix Web Vulnerability Scanner (WVS) работает следующим образом:
1. Acunetix WVS исследует и формирует структуру сайта, обрабатывая все найденные ссылки и собирая информация обо всех обнаруженных файлах;
2. Затем программа тестирует все web-страницы с элементами для ввода данных, моделируя ввод данных с использованием всех возможных комбинаций и анализируя полученные результаты;
3. Обнаружив уязвимость, Acunetix WVS выдает соответствующее предупреждение, которое содержит описание уязвимости и рекомендации по ее устранению;
4. Итоговый отчет WVS может быть записан в файл для дальнейшего анализа и сравнения с результатами предыдущих проверок.
Какие уязвимости обнаруживает Acunetix Web Vulnerability Scanner
Acunetix Web Vulnerability Scanner автоматически обнаруживает следующие уязвимости:
• Cross site scripting (выполнение вредоносного сценария в браузере пользователя при обращении и в контексте безопасности доверенного сайта);
• SQL injection (выполнение SQL-запросов из браузера для получения несанкционированного доступа к данным);
• База данных GHDB (Google hacking database) – перечень типовых запросов, используемых хакерами для получения несанкционированного доступа к web-приложения и сайтам.
• Выполнение кода:
• Обход каталога;
• Вставка файлов (File inclusion);
• Раскрытие исходного текста сценария;
• CRLF injection
• Cross frame scripting;
• Общедоступные резервные копии файлов и папок;
• Файлы и папки, содержащие важную информацию;
• Файлы, которые могут содержать информацию, необходимую для проведения атак (системные логи, журналы трассировки приложений и т.д.);
• Файлы, содержащие списки папок;
• Папка с низким уровнем защиты, позволяющие создавать, модифицировать или удалять файлы.
А также идентифицирует задействованные серверные технологии (WebDAV, FrontPage и т.д.) и разрешение на использование потенциально опасных http-методов (PUT, TRACE, DELETE).
Acunetix Web Vulerability Scanner - Audit Your Web Security with Acunetix Vulnerability Scanner Download Acunetix Brochure
Hackers are concentrating their efforts on attacking applications in your website: 75% of cyber attacks are launched on shopping carts, forms, login pages, dynamic content etc. Web applications are accessible 24 hours a day, 7 days a week and control sensitive data such as customer details, credit card numbers and proprietary corporate data.
Firewalls, SSL and locked-down servers are futile against web application hacking
Any defense at network security level will provide no protection against web application attacks since they are launched on port 80 ЁC which has to remain open. In addition, web applications are often tailor-made, therefore tested less than off-the-shelf software, and are more likely to have undiscovered vulnerabilities. Manually auditing a website for vulnerabilities is virtually impossible - it needs to be done automatically and regularly.
www.acunetix.comскачать бесплатно / free download Acunetix Web Vulerability Scanner 12 + crack (license key cracked) ~ 74 Mb