Acunetix Web Vulnerability Scanner автоматизирует задачу контроля безопасности Web приложений и позволяет выявить уязвимые места в защите web-сайта до того, как их обнаружит и использует злоумышленник.
Как работает Acunetix Web Vulnerability Scanner:
• Acunetix Web Vulnerability Scanner (WVS) работает следующим образом:
• Acunetix WVS исследует и формирует структуру сайта, обрабатывая все найденные ссылки и собирая информация обо всех обнаруженных файлах;
• Затем программа тестирует все web-страницы с элементами для ввода данных, моделируя ввод данных с использованием всех возможных комбинаций и анализируя полученные результаты;
• Обнаружив уязвимость, Acunetix WVS выдает соответствующее предупреждение, которое содержит описание уязвимости и рекомендации по ее устранению;
• Итоговый отчет WVS может быть записан в файл для дальнейшего анализа и сравнения с результатами предыдущих проверок.
• Какие уязвимости обнаруживает Acunetix Web Vulnerability Scanner
• Acunetix Web Vulnerability Scanner автоматически обнаруживает следующие уязвимости:
• Cross site scripting (выполнение вредоносного сценария в браузере пользователя при обращении и в контексте безопасности доверенного сайта);
• SQL injection (также и блинд инъект, но к сожелению он только находит место инъекции - но саму инъекцию не проводит)
• База данных GHDB (Google hacking database) – перечень типовых запросов, используемых хакерами для получения несанкционированного доступа к web-приложения и сайтам.
• Выполнение кода:
• Обход каталога;
• Вставка файлов (File inclusion);
• Раскрытие исходного текста сценария;
• CRLF injection
• Cross frame scripting;
• Общедоступные резервные копии файлов и папок;
• Файлы и папки, содержащие важную информацию;
• Файлы, которые могут содержать информацию, необходимую для проведения атак (системные логи, журналы трассировки приложений и т.д.);
• Файлы, содержащие списки папок;
• Папка с низким уровнем защиты, позволяющие создавать, модифицировать или удалять файлы.
• А также идентифицирует задействованные серверные технологии (WebDAV, FrontPage и т.д.) и разрешение на использование потенциально опасных http-методов (PUT, TRACE, DELETE).
Выполнение кода:
• Обход каталога;
• Вставка файлов (File inclusion);
• Раскрытие исходного текста сценария;
• CRLF injection
• Cross frame scripting;
• Общедоступные резервные копии файлов и папок;
• Файлы и папки, содержащие важную информацию;
• Файлы, которые могут содержать информацию, необходимую для проведения атак (системные логи, журналы трассировки приложений и т.д.);
• Файлы, содержащие списки папок;
• Папка с низким уровнем защиты, позволяющие создавать, модифицировать или удалять файлы.
• А также идентифицирует задействованные серверные технологии (WebDAV, FrontPage и т.д.) и разрешение на использование потенциально опасных http-методов (PUT, TRACE, DELETE).
Лечение:
1-Открываем Crack
2-Нажимаем "patch"
3-Готово.
Год/Дата Выпуска: 2013.11.07
Версия: 9.0
Разработчик: Acunetix, Ltd.
Сайт разработчика: acunetix.com
Разрядность: 32bit
Язык интерфейса: Английский
Таблэтка: Присутствует
Системные требования:
Microsoft Windows 2000/XP/2003/Vista/Seven/8
Процессор - 1ГГц Intel/AMD
RAM - 512Мб
Свободное место на жёстком диске - 200Мб
Разрешение экрана - email protected
Virustotal отчет
Скрытое содержимое доступно для зарегистрированных пользователей!
Скрытое содержимое могут видеть только пользователи групп(ы): PREMIUM