Acunetix Web Vulnerability Scanner v6.1 build 04 мая 2009 года
Описание: В данный программный набор входит сканер сохранности, поисковый агент, инструмент анализа известий, а также изъяснения веб-безопасности и расширенная база данных проверок сохранности для всех распространенных платформ веб-серверов. Программа сохранности, сделанная по принципу «все в одном», дозволяет обнаруживать слабенькие места охраны, выставленные в рейтингах SANS Top 20 и OWASP Top 10 2004. Не считая того, новенькая функция автоматом описывает обветшавшее программное обеспечение на сервере, извещает о нем и в случае необходимости устанавливает с ним связь, что веско улучшает сохранность сервера и отгораживает его от вероятных атак.
Доп. информация: Acunetix Web Vulnerability Scanner(WVS)работает последующим образом: Acunetix WVS изучит и сформировывает структуру сайта, обрабатывая все отысканные ссылки и собирая информация обо всех найденных файлах; Потом программа тестирует все web-страницы с элементами для ввода данных, моделируя ввод данных с внедрением всех вероятных композиций и анализируя приобретенные результаты; Обнаружив уязвимость, Acunetix WVS выдает подходящее предостережение, которое содержит описание уязвимости и советы по ее устранению; Итоговый отчет WVS может быть записан в файл для последующего анализа и сопоставления с плодами прошлых проверок. Какие уязвимости обнаруживает Acunetix Web Vulnerability Scanner Acunetix Web Vulnerability Scanner автоматом обнаруживает последующие уязвимости: Cross site scripting(исполнение вредного сценария в браузере юзера при обращении и в контексте сохранности доверенного сайта); SQL injection(также и блинд инъект, но к сожелению он лишь обретает место инъекции - но саму инъекцию не проводит) База данных GHDB(Google hacking database)– список типовых запросов, используемых взломщиками для получения несанкционированного доступа к web-приложения и сайтам.
Новейшие коммерческие версии выкачиваются самой програмкой. Патч надобно использовать опять.
Исполнение кода: Обход каталога; Вставка файлов(File inclusion); Раскрытие начального текста сценария; CRLF injection Cross frame scripting; Доступные резервные копии файлов и папок; Файлы и папки, содержащие главную информацию; Файлы, которые могут содержать информацию, нужную для проведения атак(системные логи, журнальчики трассировки прибавлений и т.д.); Файлы, содержащие перечни папок; Папка с низким уровнем охраны, дозволяющие творить, модифицировать либо устранять файлы. А также идентифицирует задействованные серверные технологии(WebDAV, FrontPage и т.д.)и разрешение на внедрение потенциально опасных http-методов(PUT, TRACE, DELETE).
Версия: 6.1.20090504 Разраб: Acunetix Платформа: Microsoft Windows 2000 / 2003 Server / XP / Vista Сопоставимость с Vista: да Язык: английский Таблэтка: есть Размер: 22,3
Скачать:
Внимание! У вас нет прав для просмотра скрытого текста.
Внимание! У вас нет прав для просмотра скрытого текста.
Внимание! У вас нет прав для просмотра скрытого текста.
-Мужья, как верховодило, хороши в кровати, когда изменяют женам.(Мэрилин Монро)
