 |
|
Главное меню
Последние блоги.Последние записи
CMI 2 |
||||||||||||||||||||||||||||||||||||||||||||||
|
|
Главная 
Все для веб мастера Софт для веб мастера Acunetix Web Vulnerability Scanner Consultant Edition v9.0.2013.11.07
Все для веб мастера Софт для веб мастера Acunetix Web Vulnerability Scanner Consultant Edition v9.0.2013.11.07 | Acunetix Web Vulnerability Scanner Consultant Edition v9.0.2013.11.07 |
| Автор Administrator | ||
| 23.01.2014 г. | ||
|
Acunetix Web Vulnerability Scanner Consultant Edition v9.0.2013.11.07 - автоматизирует задачу контроля безопасности Web приложений и позволяет выявить уязвимые места в защите web-сайта до того, как их обнаружит и использует злоумышленник.
Acunetix Web Vulnerability Scanner (WVS) работает следующим образом:
- Acunetix WVS исследует и формирует структуру сайта, обрабатывая все найденные ссылки и собирая информация обо всех обнаруженных файлах;
- Затем программа тестирует все web-страницы с элементами для ввода данных, моделируя ввод данных с использованием всех возможных комбинаций и анализируя полученные результаты;
- Обнаружив уязвимость, Acunetix WVS выдает соответствующее предупреждение, которое содержит описание уязвимости и рекомендации по ее устранению;
- Итоговый отчет WVS может быть записан в файл для дальнейшего анализа и сравнения с результатами предыдущих проверок.
- Какие уязвимости обнаруживает Acunetix Web Vulnerability Scanner
- Acunetix Web Vulnerability Scanner автоматически обнаруживает следующие уязвимости:
- Cross site scripting (выполнение вредоносного сценария в браузере пользователя при обращении и в контексте безопасности доверенного сайта);
- SQL injection (также и блинд инъект, но к сожелению он только находит место инъекции — но саму инъекцию не проводит)
- База данных GHDB (Google hacking database) – перечень типовых запросов, используемых хакерами для получения несанкционированного доступа к web-приложения и сайтам.
- Выполнение кода:
- Обход каталога;
- Вставка файлов (File inclusion);
- Раскрытие исходного текста сценария;
- CRLF injection
- Cross frame scripting;
- Общедоступные резервные копии файлов и папок;
- Файлы и папки, содержащие важную информацию;
- Файлы, которые могут содержать информацию, необходимую для проведения атак (системные логи, журналы трассировки приложений и т.д.);
- Файлы, содержащие списки папок;
- Папка с низким уровнем защиты, позволяющие создавать, модифицировать или удалять файлы.
- А также идентифицирует задействованные серверные технологии (WebDAV, FrontPage и т.д.) и разрешение на использование потенциально опасных http-методов (PUT, TRACE, DELETE).
Язык интерфейса - English
Скачать
|
||
| Последнее обновление ( 10.09.2018 г. ) | ||
| « Пред. | След. » |
|---|
Кто на сайте?
Сейчас на сайте находятся:11 гостей
Авторизация
Опросы
Популярное
- Усиление звука на компьютерах
- SQLite Maestro 14.3.0.1
- Программа постинга новостей - Авто-Шаблон AG 2.5.1
- Loaris.Trojan.Remover.v1.1.6.1 CRD.
- Dream Aquarium 1.214 Full
- Movavi Video Suite 17.5.0 RePack by Dilan [2018, RUS (MULTI)]
- Mega сборник Europa Plus Vol. 4 50/50 (2011)
- AdwCleaner 7.0.8.0 Portable [2018, RUS(MULTI)]
Софт на html страницах.
| О сайте (главная) |
| Программы |
| Эл. библиотека |
| Автомобили |
| Развлечения |
| Веб. мастеру |
| Игры для ПК |
| Мобила |
| Интернет |
| Фото сессии |
| Утилиты |
| Мультимедиа |
| Разное |
Все о автомобиле.
