Интернет и сеть

Acunetix Web Vulnerability Scanner CE 9.0 Build 20130904

Acunetix

Acunetix Web Vulnerability Scanner автоматизирует задачу контроля безопасности Web приложений и позволяет выявить уязвимые места в защите web-сайта до того, как их обнаружит и использует злоумышленник.

Acunetix Web Vulnerability Scanner CE 9

Acunetix Web Vulnerability Scanner работает следующим образом:

  • Acunetix WVS исследует и формирует структуру сайта, обрабатывая все найденные ссылки и собирая информация обо всех обнаруженных файлах;
  • Затем программа тестирует все web-страницы с элементами для ввода данных, моделируя ввод данных с использованием всех возможных комбинаций и анализируя полученные результаты;
  • Обнаружив уязвимость, Acunetix WVS выдает соответствующее предупреждение, которое содержит описание уязвимости и рекомендации по ее устранению;
  • Итоговый отчет WVS может быть записан в файл для дальнейшего анализа и сравнения с результатами предыдущих проверок.
  • Какие уязвимости обнаруживает Acunetix Web Vulnerability Scanner
  • Acunetix Web Vulnerability Scanner автоматически обнаруживает следующие уязвимости:
  • Cross site scripting (выполнение вредоносного сценария в браузере пользователя при обращении и в контексте безопасности доверенного сайта);
  • SQL injection (также и блинд инъект, но к сожалению он только находит место инъекции - но саму инъекцию не проводит)
  • База данных GHDB (Google hacking database) – перечень типовых запросов, используемых хакерами для получения несанкционированного доступа к web-приложения и сайтам.
  • Выполнение кода:
  • Обход каталога;
  • Вставка файлов (File inclusion);
  • Раскрытие исходного текста сценария;
  • CRLF injection
  • Cross frame scripting;
  • Общедоступные резервные копии файлов и папок;
  • Файлы и папки, содержащие важную информацию;
  • Файлы, которые могут содержать информацию, необходимую для проведения атак (системные логи, журналы трассировки приложений и т.д.);
  • Файлы, содержащие списки папок;
  • Папка с низким уровнем защиты, позволяющие создавать, модифицировать или удалять файлы.
  • А также идентифицирует задействованные серверные технологии (WebDAV, FrontPage и т.д.) и разрешение на использование потенциально опасных http-методов (PUT, TRACE, DELETE).
Acunetix Web Vulnerability Scanner CE 9.0 Build 20130904

Операционная система:

  • Microsoft Windows 2000
  • Microsoft Windows 2003
  • Microsoft Windows Server
  • Microsoft Windows 2008 Server
  • Microsoft Windows XP
  • Microsoft Windows Vista
  • Microsoft Windows 7

Что нового в этой версии:

New Functionality
  • Implemented the detection for BREACH vulnerabilities.
  • Implemented the detection of Compression Ratio Info-leak Made Easy (CRIME) SSL/TLS exploits.
  • Added detection for OpenX 2.8.10 backdoor.
  • Added detection of vBulletin versions 4.1+ and 5+ customer number leak.

Improvements
  • Improved DeepScan to provide better coverage.
  • Improved SQL injection detection for HSQLDB databases.
  • Improved XSS detection.
  • Added ability to select/unselect all items in a folder when using the option "after crawling let me choose the files to scan".

Bug Fixes
  • Fixed custom 404 browser navigation bug
  • Filenames encoded as UTF-8 are now properly displayed.

 

Скачать программу Acunetix Web Vulnerability Scanner CE 9.0 Build 20130904 (29,27 МБ):

Bukkollaider 01/10/13 Просмотров: 1478
0