Acunetix Web Vulnerability Scanner

Acunetix Web Vulnerability Scanner
Acunetix Web Vulnerability Scanner обеспечивает автоматический контроль безопасности web-приложений и позволяет выявить уязвимые места в защите web-сайта до того, как их обнаружит и использует злоумышленник.
Acunetix Web Vulnerability Scanner (WVS) работает следующим образом:

  • Acunetix WVS исследует и формирует структуру сайта, обрабатывая все найденные ссылки и собирая информация обо всех обнаруженных файлах.
  • Затем программа тестирует все web-страницы с элементами для ввода данных, моделируя ввод данных с использованием всех возможных комбинаций и анализируя полученные результаты.
  • Обнаружив уязвимость, Acunetix WVS выдает соответствующее предупреждение, которое содержит описание уязвимости и рекомендации по ее устранению.
  • Итоговый отчет WVS может быть записан в файл для дальнейшего анализа и сравнения с результатами предыдущих проверок.



Acunetix Web Vulnerability Scanner автоматически обнаруживает следующие уязвимости:


  • Cross site scripting (выполнение вредоносного сценария в браузере пользователя при обращении и в контексте безопасности доверенного сайта).
  • SQL injection (выполнение SQL-запросов из браузера для получения несанкционированного доступа к данным).
  • База данных GHDB (Google hacking database) – перечень типовых запросов, используемых хакерами для получения несанкционированного доступа к web-приложения и сайтам.


Выполнение кода:

  • Обход каталога.
  • Вставка файлов (File inclusion).
  • Раскрытие исходного текста сценария.
  • CRLF injection.
  • Cross frame scripting.
  • Общедоступные резервные копии файлов и папок.
  • Файлы и папки, содержащие важную информацию.
  • Файлы, которые могут содержать информацию, необходимую для проведения атак (системные логи, журналы трассировки приложений и т.д.).
  • Файлы, содержащие списки папок.
  • Папка с низким уровнем защиты, позволяющие создавать, модифицировать или удалять файлы.





Санкт-Петербург

(812) 363-28-63

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Москва

(499) 403-12-24

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

2006-2023 © IT OUTSOURCING