Acunetix Web Vulnerability Scanner Enterprise 6.0

Acunetix Web Vulnerability Scanner автоматизирует задачу контроля безопасности Web приложений и позволяет выявить уязвимые места в защите web-сайта до того, как их обнаружит и использует злоумышленник.

Acunetix Web Vulnerability Scanner (WVS) работает следующим образом:

• Acunetix WVS исследует и формирует структуру сайта, обрабатывая все найденные ссылки и собирая информация обо всех обнаруженных файлах;
• Затем программа тестирует все web-страницы с элементами для ввода данных, моделируя ввод данных с использованием всех возможных комбинаций и анализируя полученные результаты;
• Обнаружив уязвимость, Acunetix WVS выдает соответствующее предупреждение, которое содержит описание уязвимости и рекомендации по ее устранению;
• Итоговый отчет WVS может быть записан в файл для дальнейшего анализа и сравнения с результатами предыдущих проверок.
• Какие уязвимости обнаруживает Acunetix Web Vulnerability Scanner
• Acunetix Web Vulnerability Scanner автоматически обнаруживает следующие уязвимости:
• Cross site scripting (выполнение вредоносного сценария в браузере пользователя при обращении и в контексте безопасности доверенного сайта);
• SQL injection (также и блинд инъект, но к сожелению он только находит место инъекции - но саму инъекцию не проводит)
• База данных GHDB (Google hacking database) – перечень типовых запросов, используемых хакерами для получения несанкционированного доступа к web-приложения и сайтам.
• Выполнение кода:
• Обход каталога;
• Вставка файлов (File inclusion);
• Раскрытие исходного текста сценария;
• CRLF injection
• Cross frame scripting;
• Общедоступные резервные копии файлов и папок;
• Файлы и папки, содержащие важную информацию;
• Файлы, которые могут содержать информацию, необходимую для проведения атак (системные логи, журналы трассировки приложений и т.д.);
• Файлы, содержащие списки папок;
• Папка с низким уровнем защиты, позволяющие создавать, модифицировать или удалять файлы.
• А также идентифицирует задействованные серверные технологии (WebDAV, FrontPage и т.д.) и разрешение на использование потенциально опасных http-методов (PUT, TRACE, DELETE).

Website security is possibly todays most overlooked aspect of securing the enterprise and should be a priority in any organization. Hackers are concentrating their efforts on web-based applications - shopping carts, forms, login pages, dynamic content, etc. Web applications are accessible 24 hours a day, 7 days a week and control valuable data since they often have direct access to backend data such as customer databases. Firewalls, SSL and locked-down servers are futile against web application hacking Any defense at network security level will provide no protection against web application attacks since they are launched on port 80 - which has to remain open. In addition, web applications are often tailor-made therefore tested less than off-the-shelf software and are more likely to have undiscovered vulnerabilities. Acunetix WVS automatically checks your web applications for SQL Injection, XSS & other web vulnerabilities.

 

Скачать программу Acunetix Web Vulnerability Scanner Enterprise 6.0 (20,8 МБ):