Acunetix Web Vulnerability Scanner Consultant Edition v9.0.2013.11.07 - GainGak-Бесплатные программы для ПК, мобильника, электронная библиотека,автомобили, развлечения
 
Яндекс.Метрика
35 000 компаний рекламируют свои товары и услуги здесь!
выгодные вложения в интернете
Главная arrow Все для веб мастера arrow Софт для веб мастера arrow Acunetix Web Vulnerability Scanner Consultant Edition v9.0.2013.11.07
Acunetix Web Vulnerability Scanner Consultant Edition v9.0.2013.11.07
Рейтинг: / 0
ХудшаяЛучшая 
Автор Administrator   
23.01.2014 г.

 acunetix_web_vulnerability_scanner.gif

Acunetix Web Vulnerability Scanner Consultant Edition v9.0.2013.11.07 - автоматизирует задачу контроля безопасности Web приложений и позволяет выявить уязвимые места в защите web-сайта до того, как их обнаружит и использует злоумышленник.

Acunetix Web Vulnerability Scanner (WVS) работает следующим образом:
- Acunetix WVS исследует и формирует структуру сайта, обрабатывая все найденные ссылки и собирая информация обо всех обнаруженных файлах;
- Затем программа тестирует все web-страницы с элементами для ввода данных, моделируя ввод данных с использованием всех возможных комбинаций и анализируя полученные результаты;
- Обнаружив уязвимость, Acunetix WVS выдает соответствующее предупреждение, которое содержит описание уязвимости и рекомендации по ее устранению;
- Итоговый отчет WVS может быть записан в файл для дальнейшего анализа и сравнения с результатами предыдущих проверок. 
- Какие уязвимости обнаруживает Acunetix Web Vulnerability Scanner 
- Acunetix Web Vulnerability Scanner автоматически обнаруживает следующие уязвимости: 
- Cross site scripting (выполнение вредоносного сценария в браузере пользователя при обращении и в контексте безопасности доверенного сайта);
- SQL injection (также и блинд инъект, но к сожелению он только находит место инъекции — но саму инъекцию не проводит)
- База данных GHDB (Google hacking database) – перечень типовых запросов, используемых хакерами для получения несанкционированного доступа к web-приложения и сайтам.
- Выполнение кода:
- Обход каталога;
- Вставка файлов (File inclusion);
- Раскрытие исходного текста сценария;
- CRLF injection
- Cross frame scripting;
- Общедоступные резервные копии файлов и папок;
- Файлы и папки, содержащие важную информацию;
- Файлы, которые могут содержать информацию, необходимую для проведения атак (системные логи, журналы трассировки приложений и т.д.);
- Файлы, содержащие списки папок; 
- Папка с низким уровнем защиты, позволяющие создавать, модифицировать или удалять файлы.
- А также идентифицирует задействованные серверные технологии (WebDAV, FrontPage и т.д.) и разрешение на использование потенциально опасных http-методов (PUT, TRACE, DELETE).

Язык интерфейса - English

Скачать

http://dfiles.ru/files/ems3k3f67
Последнее обновление ( 10.09.2018 г. )
 
« Пред.   След. »

Кто на сайте?

Сейчас на сайте находятся:
8 гостей и 1 пользователь
  • ttodietrifili

Авторизация






Забыли пароль?
Ещё не зарегистрированы? Регистрация

Опросы

Что нужно на сайте?

Все о автомобиле.

The Downliner - The Ultimate Cooperative
 
Яндекс цитирования