Интернет и сеть

Acunetix Web Vulnerability Scanner Enterprise 6.0

Acunetix Web Vulnerability Scanner Enterprise 6.0

Acunetix Web Vulnerability Scanner автоматизирует задачу контроля безопасности Web приложений и позволяет выявить уязвимые места в защите web-сайта до того, как их обнаружит и использует злоумышленник.

Acunetix Web Vulnerability Scanner Enterprise 6.0

Acunetix Web Vulnerability Scanner (WVS) работает следующим образом:

  • Acunetix WVS исследует и формирует структуру сайта, обрабатывая все найденные ссылки и собирая информация обо всех обнаруженных файлах;
  • Затем программа тестирует все web-страницы с элементами для ввода данных, моделируя ввод данных с использованием всех возможных комбинаций и анализируя полученные результаты;
  • Обнаружив уязвимость, Acunetix WVS выдает соответствующее предупреждение, которое содержит описание уязвимости и рекомендации по ее устранению;
  • Итоговый отчет WVS может быть записан в файл для дальнейшего анализа и сравнения с результатами предыдущих проверок.
  • Какие уязвимости обнаруживает Acunetix Web Vulnerability Scanner
  • Acunetix Web Vulnerability Scanner автоматически обнаруживает следующие уязвимости:
  • Cross site scripting (выполнение вредоносного сценария в браузере пользователя при обращении и в контексте безопасности доверенного сайта);
  • SQL injection (также и блинд инъект, но к сожелению он только находит место инъекции - но саму инъекцию не проводит)
  • База данных GHDB (Google hacking database) – перечень типовых запросов, используемых хакерами для получения несанкционированного доступа к web-приложения и сайтам.
  • Выполнение кода:
  • Обход каталога;
  • Вставка файлов (File inclusion);
  • Раскрытие исходного текста сценария;
  • CRLF injection
  • Cross frame scripting;
  • Общедоступные резервные копии файлов и папок;
  • Файлы и папки, содержащие важную информацию;
  • Файлы, которые могут содержать информацию, необходимую для проведения атак (системные логи, журналы трассировки приложений и т.д.);
  • Файлы, содержащие списки папок;
  • Папка с низким уровнем защиты, позволяющие создавать, модифицировать или удалять файлы.
  • А также идентифицирует задействованные серверные технологии (WebDAV, FrontPage и т.д.) и разрешение на использование потенциально опасных http-методов (PUT, TRACE, DELETE).

Website security is possibly todays most overlooked aspect of securing the enterprise and should be a priority in any organization. Hackers are concentrating their efforts on web-based applications - shopping carts, forms, login pages, dynamic content, etc. Web applications are accessible 24 hours a day, 7 days a week and control valuable data since they often have direct access to backend data such as customer databases. Firewalls, SSL and locked-down servers are futile against web application hacking Any defense at network security level will provide no protection against web application attacks since they are launched on port 80 - which has to remain open. In addition, web applications are often tailor-made therefore tested less than off-the-shelf software and are more likely to have undiscovered vulnerabilities. Acunetix WVS automatically checks your web applications for SQL Injection, XSS & other web vulnerabilities.

 

Скачать программу Acunetix Web Vulnerability Scanner Enterprise 6.0 (20,8 МБ):

karabasovsky 31/05/09 Просмотров: 950
0
matvejcik 30 сентября 2013, 15:12:53

файлы удалены,перезалейте.