1399159229_acunetix.web.vulnerability.scanner.consultant.edition

Acunetix Web Vulnerability Scanner

Acunetix

Acunetix Web Vulnerability Scanner — приложение для автоматизации задач контроля безопасности Web приложений. Он позволяет выявить уязвимые места в защите web-сайта до того, как их обнаружит и использует злоумышленник.

Запрос

Категория:

Описание

Acunetix Web Vulnerability Scanner — это сканер уязвимостей, который позволяет искать ошибки в сценариях на языках PHP, ASP и ASP.NET. Помимо этого, программа может проверять на ошибки сценарии на JavaScript. Тесты сайтов можно проводить не только напрямую, но и через HTTP или SOCKS прокси-сервер — для обеспечения анонимности.

Данный программный продукт создан по принципу «все в одном». Он позволяет обнаруживать слабые места защиты, представленные в рейтингах SANS Top 20 и OWASP Top 10.

Acunetix Web Vulnerability Scanner также производит тестирование аутентификации HTTP для определения небезопасных настоек и ненадежных паролей и для проверки настроек безопасности сервера.

Acunetix Web Vulnerability Scanner автоматически выполняет следующие проверки:

  • Cross site scripting (XSS) — внедрение несанкционированных скриптов в страницу и выполнение их браузером;

  • SQL injection (выполнение SQL-запросов из браузера для получения несанкционированного доступа к данным);

  • Анализ сайта согласно базы данных GHDB (Google hacking database) – перечень типовых запросов, используемых хакерами для получения несанкционированного доступа к web-приложения и сайтам.

  • Сканирование AJAX и Web 2.0 на наличие уязвимостей.

  • Сканирование портов и обнаружение сервисов.

  • Анализ и построение структуры сайта.

  • Выполнение кода;

  • Обход каталога;

  • Вставки файлов (File inclusion);

  • Раскрытие исходного текста сценария;

  • CRLF injection;

  • Cross frame scripting;

  • Обнаружение общедоступных резервных копий файлов и папок;

  • Обнаружение файлов и папок, содержащих важную информацию;

  • Обнаружение папок с низким уровнем защиты, позволяющие создавать, модифицировать или удалять файлы.