Μενού

Εργαλείο δοκιμής ασφάλειας Acunetix Web Vulnerability Scanner (WVS) (Hands on Review)

  • Κύριος
  • Κριτικές
  • Εργαλείο δοκιμής ασφάλειας Acunetix Web Vulnerability Scanner (WVS) (Hands on Review)

acunetix web vulnerability scanner security testing tool

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Οι εφαρμογές Ιστού και οι ιστότοποι αποτελούν βασικά συστατικά κάθε επιχείρησης αυτές τις μέρες. Καθώς ο αριθμός των ιστότοπων αυξάνεται, οι εισβολείς είναι επίσης πιο δραστήριοι για παραβίαση ιστότοπων και κλοπή σημαντικών επιχειρηματικών δεδομένων.

Με αυτήν την απειλή, καθίσταται σημαντικό να γίνεται σάρωση ευπάθειας στον ιστότοπο ως μέρος πλήρης κύκλος δοκιμών .

Σήμερα, πρόκειται να αναθεωρήσουμε ένα εργαλείο για έλεγχο ασφαλείας εφαρμογών ιστού και ιστότοπων - Acunetix Web Vulnerability Scanner (WVS). Το Acunetix WVS είναι το εργαλείο επιλογής για Δοκιμή SQL Injection , Σενάριο μεταξύ ιστότοπων (XSS) και OWASP 10 κορυφαίες άλλες ευπάθειες.

Αναθεώρηση Acunetix WVS

Τι θα μάθετε:

Hands-on Acunetix Web Vulnerability Scanner Review

Acunetix WVS είναι μια αυτοματοποιημένη δοκιμή ασφάλειας εφαρμογών ιστού, που ιδρύθηκε για την καταπολέμηση της αύξησης των επιθέσεων στο επίπεδο εφαρμογών ιστού. Το Acunetix WVS ελέγχει την ασφάλεια ενός ιστότοπου ξεκινώντας μια σειρά επιθέσεων εναντίον του ιστότοπου. Στη συνέχεια παρέχει συνοπτικές αναφορές για τυχόν ευπάθειες που βρήκε και θα προσφέρει ακόμη και προτάσεις για το πώς να τις διορθώσετε.

Σε αυτό το σεμινάριο, θα παίρνω το Acunetix WVS για μια περιστροφή και θα εξηγήσω μερικά από τα μοναδικά χαρακτηριστικά του.

Πραγματοποίηση σάρωσης ευπάθειας στο διαδίκτυο

Πριν ξεκινήσω μια σάρωση, χρειαζόμουν έναν ευάλωτο ιστότοπο για να το δοκιμάσω. Το Acunetix διατηρεί τους δικούς του ιστότοπους δοκιμών τους οποίους μπορείτε να σαρώσετε για να ελέγξετε το προϊόν.

  • http://testhtml5.vulnweb.com
  • http://testphp.vulnweb.com
  • http://testaspnet.vulnweb.com
  • http://testasp.vulnweb.com

Η έναρξη μιας νέας σάρωσης είναι τόσο απλή όσο η εκκίνηση του Οδηγός σάρωσης κάνοντας κλικ στο Νέα σάρωση κουμπί στην κύρια γραμμή εργαλείων. Ο οδηγός θα σας καθοδηγήσει σε ορισμένες επιλογές που μπορείτε να χρησιμοποιήσετε για να προσαρμόσετε τη σάρωση.

Αναθεώρηση Acunetix WVS 1

Πρέπει πρώτα να πούμε στο Acunetix Web Vulnerability Scanner σε ποιον ιστότοπο θα θέλαμε να σαρώσουμε. Σε αυτήν την περίπτωση, θα διατηρήσω τον ιστότοπο δοκιμών PHP παραπάνω (δηλαδή http://testphp.vulnweb.com).

(Σημείωση: Κάντε κλικ σε οποιαδήποτε εικόνα για μεγέθυνση)

Αναθεώρηση Acunetix WVS 2

Στη συνέχεια, θα πρέπει να επιλέξετε ένα Σάρωση προφίλ . Το προφίλ σάρωσης είναι μια λογική ομαδοποίηση δοκιμών που εκτελούν μια συγκεκριμένη ομάδα δοκιμών. Αυτή η δυνατότητα σάς επιτρέπει να προσαρμόσετε ποιες δοκιμές θέλετε ή δεν θέλετε να εκτελείται το Acunetix WVS. Μπορείτε να επιλέξετε από τα πολλά ενσωματωμένα προφίλ σάρωσης ή μπορείτε να δημιουργήσετε προσαρμοσμένα προφίλ σάρωσης που ταιριάζουν στις συγκεκριμένες απαιτήσεις σας.

ο Προκαθορισμένο Το προφίλ σάρωσης περιλαμβάνει κάθε δοκιμή που μπορεί να εκτελεστεί από το Acunetix Web Vulnerability Scanner. Ωστόσο, ας υποθέσουμε ότι ανησυχώ μόνο για ειδοποιήσεις υψηλού κινδύνου, μπορώ να προσαρμόσω τη σάρωση στη μόνη δοκιμή για αυτές τις ευπάθειες.

Αναθεώρηση Acunetix WVS 3

Τα προφίλ σάρωσης δεν είναι ο μόνος τρόπος για να προσαρμόσετε μια σάρωση - Ρύθμιση σάρωσης επιτρέπει πολύ κοκκώδες έλεγχος της σάρωσης σας. Οι περισσότεροι χρήστες δεν θα χρειαστεί να τροποποιήσουν αυτές τις ρυθμίσεις, καθώς οι προεπιλογές έχουν επιλεγεί προσεκτικά για να καλύψουν τη συντριπτική πλειονότητα των ιστότοπων και των εφαρμογών ιστού. Ωστόσο, δεδομένου ότι τυχαία συνδέομαι στο Διαδίκτυο χρησιμοποιώντας έναν διακομιστή μεσολάβησης HTTP, θα προχωρήσω και θα το διαμορφώσω από εδώ κάνοντας κλικ στο Προσαρμόστε κουμπί δίπλα στο πλαίσιο λίστας Ρυθμίσεις σάρωσης.

Αναθεώρηση Acunetix WVS 4

Εάν τα χρειάζεστε, το Acunetix WVS διαθέτει επίσης προηγμένες επιλογές που μπορείτε να αξιοποιήσετε εάν χρειάζεστε ακόμη περισσότερο έλεγχο στις σελίδες που θέλετε (ή δεν θέλετε) ανίχνευση και σάρωση του σαρωτή.

Μπορείτε να επιλέξετε ποιες σελίδες θέλετε να εξαιρέσετε από μια σάρωση χρησιμοποιώντας το Μετά την ανίχνευση επιτρέψτε μου να επιλέξω τα αρχεία για σάρωση επιλογή, ακόμη και εισαγωγή αποτελεσμάτων από άλλα εργαλεία, όπως το BurpSuite του Portswigger και το Fiddler της Telerik, και φυσικά το ενσωματωμένο HTTP Sniffer του Acunetix WVS.

Αναθεώρηση Acunetix WVS 5

Όντας σαρωτής μαύρου κουτιού, το Acunetix WVS μπορεί να σαρώσει οποιονδήποτε ιστότοπο ή εφαρμογή ιστού, ανεξάρτητα από τις τεχνολογίες ή τις γλώσσες προγραμματισμού που χρησιμοποιεί - δοκιμάζει ουσιαστικά έναν ιστότοπο ή μια εφαρμογή ιστού χωρίς προηγούμενη γνώση του πώς λειτουργεί αυτός ο ιστότοπος, όπως και ένας πραγματικός ο εισβολέας θα.

Βελτιστοποίηση σάρωσης:

μετατροπέας youtube σε mp3 με πρόγραμμα επεξεργασίας ετικετών

Τούτου λεχθέντος, ο Acunetix Web Vulnerability Scanner έχει μερικά έξυπνα κόλπα για να βελτιστοποιήσει τη σάρωση για μια συγκεκριμένη τεχνολογία. Το Acunetix WVS θα προσπαθήσει να δακτυλογραφήσει την εφαρμογή ιστού για να εντοπίσει τις τεχνολογίες που χρησιμοποιεί για να μειώσει τον χρόνο σάρωσης. Π.χ. Αν δοκιμάζω έναν ιστότοπο που έχει δημιουργηθεί χρησιμοποιώντας PHP, δεν υπάρχει λόγος να αναζητήσω ευπάθειες που μπορούν να υπάρχουν μόνο σε εφαρμογές ASP.NET.

Αναθεώρηση Acunetix WVS 6

Πώς να σαρώσετε περιοχές προστατευμένες με κωδικό πρόσβασης ενός ιστότοπου

Επειδή αυτός ο ιστότοπος έχει σελίδα σύνδεσης, πρέπει να δημιουργήσουμε ένα Ακολουθία σύνδεσης προκειμένου να καθοδηγήσει το σαρωτή πώς να συνδεθεί στην εφαρμογή. Αυτό είναι ένα ουσιαστικό μέρος της διαδικασίας σάρωσης και κάτι που συνήθως είναι δύσκολο ή κουραστικό να ρυθμιστεί σωστά με άλλους σαρωτές.

Μπορείτε είτε να προσπαθήσετε να συνδεθείτε για τον σαρωτή (αυτό θα λειτουργεί για τους περισσότερους απλούς ιστότοπους με μόνο όνομα χρήστη και κωδικό πρόσβασης), διαφορετικά μπορείτε να δημιουργήσετε μια ακολουθία σύνδεσης με μη αυτόματο τρόπο (λειτουργεί καλύτερα για πιο σύνθετες συνδέσεις και παρέχει πολύ περισσότερο έλεγχο) .

Αναθεώρηση Acunetix WVS 7

Το Acunetix Web Vulnerability Scanner καθιστά τη δημιουργία μιας ακολουθίας σύνδεσης νεκρή, απλώς περάστε από την κανονική διαδικασία σύνδεσης με τη σύνδεση σε έναν λογαριασμό. θα παρατηρήσετε ότι οι ενέργειές σας καταγράφονται. Ο σαρωτής θα επαναλάβει αυτές τις ενέργειες για να συνδεθεί κατά τη διάρκεια της σάρωσης.

Αναθεώρηση Acunetix WVS 8

Μπορείτε επίσης να χρησιμοποιήσετε το κουμπί επανάληψης στο κάτω αριστερό μέρος του Εγγραφή ακολουθίας σύνδεσης παράθυρο για να επαναλάβετε τις ενέργειές σας για να βεβαιωθείτε ότι όλα λειτουργούν σωστά.

Μόλις κάνετε κλικ Επόμενο έχετε την επιλογή να επιλέξετε σε ποιους συνδέσμους δεν θέλετε να κάνει κλικ ο σαρωτής κατά τη σύνδεση. Προφανώς δεν θέλουμε ο σαρωτής να αποσυνδεθεί από τη συνεδρία κατά τη διάρκεια ανίχνευσης ή σάρωσης, οπότε θα κάνω κλικ ο Αποσύνδεση για να τον περιορίσετε, ωστόσο, είστε ελεύθεροι να ρυθμίσετε όσους περιορισμούς θέλετε.

Αξίζει επίσης να σημειωθεί ότι το Recorder Sequence Recorder έχει επίσης υποστήριξη για τον περιορισμό των συνδέσμων με μη (εφάπαξ διακριτικά σε συνδέσμους) χρησιμοποιώντας μπαλαντέρ.

Αναθεώρηση Acunetix WVS 9

Μόλις ολοκληρώσετε τον περιορισμό συνδέσμων, κάντε κλικ στο Επόμενο . Δεν αρκεί μόνο μια ακολουθία σύνδεσης. Ο σαρωτής πρέπει να κατανοήσει πότε είναι συνδεδεμένος και πότε αποσυνδέεται. Το Recorder Sequence Recorder χρειάζεται αυτό που είναι γνωστό ως Πρότυπο συνεδρίας .

Το Session Pattern δεν είναι τίποτα περισσότερο από κάτι μοναδικό μεταξύ μιας συνδεδεμένης και μιας αποσυνδεδεμένης κατάστασης μιας εφαρμογής ιστού. Το Recorder Sequence Recorder θα εντοπίσει αυτό το μοτίβο αυτόματα για εσάς. Ωστόσο, μπορείτε να προσαρμόσετε αυτό το μοτίβο εάν το επιθυμείτε.

Αναθεώρηση Acunetix WVS 10

Κάνοντας κλικ Φινίρισμα θα σας ζητήσει να αποθηκεύσετε την Ακολουθία σύνδεσης που μόλις δημιουργήσατε. Αυτό μπορεί να χρησιμοποιηθεί αργότερα, οπότε δεν χρειάζεται να περάσετε από τη διαδικασία δημιουργίας μιας ακολουθίας σύνδεσης κάθε φορά που θέλετε να σαρώσετε τον ίδιο ιστότοπο.

ιδιωτικοί διακομιστές για κόσμο του warcraft

Στη συνέχεια, θα εμφανιστεί η τελική οθόνη του Οδηγού σάρωσης που σας δίνει την επιλογή αποθήκευσης οποιωνδήποτε ρυθμίσεων σάρωσης μπορεί να έχετε ορίσει. Επιπλέον, το Acunetix WVS είναι αρκετά έξυπνο για να προσδιορίσει εάν ένας ιστότοπος παρέχει διαφορετική απόκριση σε μια συμβολοσειρά User-Agent για κινητά και θα σας ρωτήσει εάν θέλετε να αλλάξετε τη συμβολοσειρά User Agent για να δηλώσετε ότι πρόκειται για συσκευή iPhone ή Android - πρακτικό εάν ο ιστότοπός σας είναι φιλικός προς κινητά.

Αποτελέσματα σάρωσης ευπάθειας ιστότοπου:

Αφού ολοκληρωθεί η ανίχνευση και η σάρωση, το Acunetix WVS θα εμφανίσει μια λίστα με ευπάθειες υψηλής σοβαρότητας που εντόπισε στον ιστότοπο δοκιμών.

Τη στιγμή που κάνετε κλικ σε μια συγκεκριμένη ευπάθεια (SQL Injection σε αυτήν την περίπτωση), το Acunetix WVS αποκαλύπτει όχι μόνο ποια παράμετρος εισόδου είναι ευάλωτη, αλλά θα απαριθμεί επίσης παραλλαγές μιας επίθεσης σε αυτήν την παράμετρο.

Αποτέλεσμα Acunetix WVS Scan

Η επιλογή μιας από τις παραλλαγές ευπάθειας εξηγεί την ευπάθεια με μεγάλη λεπτομέρεια. Ο σαρωτής θα παράσχει πρώτα μια σύνοψη της ευπάθειας και, στη συνέχεια, θα εξηγήσει ποιος είναι ο αντίκτυπος αυτής της ευπάθειας και πώς να διορθωθεί η ευπάθεια.

Εάν έχετε εγκαταστήσει το Acunetix AcuSensor (αυτό είναι προαιρετικό), ένα στοιχείο διακομιστή για εφαρμογές PHP και .NET που επικοινωνούν με τα αποτελέσματα του Acunetix WVS για ευπάθειες όπως το SQL Injection θα περιλαμβάνει ακόμη και το αρχείο και την ευάλωτη γραμμή κώδικα!

Acunetix WVS SQL Injection

Στη συνέχεια, η ειδοποίηση θα σας παράσχει περισσότερες πληροφορίες που θα περιέχουν μια μακρύτερη εξήγηση του προβλήματος, καθώς και περισσότερες λεπτομέρειες σχετικά με τον τρόπο επίλυσης της ευπάθειας μαζί με μια λίστα διευθύνσεων URL όπου μπορείτε να διαβάσετε περισσότερα για το θέμα, σε περίπτωση που ο σαρωτής βρήκα κάτι με το οποίο δεν είστε εξοικειωμένοι.

Επανεκκίνηση δοκιμών μετά την επιδιόρθωση ευπάθειας

Η εκ νέου εκτέλεση της σάρωσης από την αρχή είναι προφανώς ένας τρόπος για να ελέγξετε εάν η επιδιόρθωση για μια ευπάθεια που εντοπίστηκε ήταν επιτυχής. Ωστόσο, το Acunetix WVS έχει πολύ βολικό Επανάληψη δοκιμής χαρακτηριστικό.

Απλώς κάντε δεξί κλικ σε μια ειδοποίηση που θέλετε να δοκιμάσετε ξανά και επιλέξτε Ειδοποίηση επανεξέτασης . Οι δοκιμές που εντόπισαν ότι η ευπάθεια θα εκτελεστεί ξανά και θα εμφανιστεί το νέο αποτέλεσμα. Εάν επιλυθεί το θέμα ευπάθειας, το Acunetix θα το επισημάνει σε μια γκρι γραμματοσειρά.

Επανεξέταση Acunetix WVS

Αναφορά σάρωσης ευπάθειας στον Ιστό

Από εδώ μπορείτε να αποθηκεύσετε τα αποτελέσματα της σάρωσης ή να δημιουργήσετε μια ποικιλία εύχρηστων αναφορών. Μπορείτε να δημιουργήσετε αναφορές κάνοντας κλικ στο Δημοσιογράφος κουμπί στην κύρια γραμμή εργαλείων.

Αναθεώρηση Acunetix WVS 15

Όταν φορτώνεται το Acunetix Web Vulnerability Scanner Reporter, σας παρουσιάζεται μια επιλογή αναφορών από τις οποίες μπορείτε να επιλέξετε. Εάν ακολουθείτε αναφορές υψηλού επιπέδου, το Επηρεασμένα στοιχεία , Περίληψη των κυριότερων σημείων , και Γρήγορη αναφορά παρέχετε μια ποικιλία συνοπτικών αναφορών για να διαλέξετε.

Αναθεώρηση Acunetix WVS 16

Εάν, από την άλλη πλευρά, ακολουθείτε αναφορές συμμόρφωσης, ο ανταποκριτής Acunetix μπορεί να δημιουργήσει αναφορές προσαρμοσμένες σε ένα πρότυπο συμμόρφωσης της επιλογής σας, είτε πρόκειται για τα OWASP Top 10, PCI, HIPPA ή οποιαδήποτε από τις άλλες διαθέσιμες αναφορές συμμόρφωσης. Αυτές οι αναφορές ενημερώνονται περιοδικά ώστε να είναι πάντα συμβατές με την τελευταία έκδοση ενός προτύπου συμμόρφωσης.

Τύποι αναφοράς Acunetix

Η πιο λεπτομερής έκθεση είναι η Αναφορά προγραμματιστή . Αυτή η αναφορά είναι επίσης εξαιρετικά διαμορφώσιμη, επιτρέποντας στον χρήστη να συμπεριλάβει μόνο τις απαραίτητες πληροφορίες στην αναφορά.

Οδηγός αναφοράς μεμονωμένης σάρωσης Acunetix

Κάνοντας κλικ Παράγω θα δημιουργήσει μια αναφορά την οποία μπορείτε να αποθηκεύσετε σε PDF, HTML και άλλες μορφές για κοινή χρήση με συναδέλφους και άλλους ενδιαφερόμενους.

Περίληψη σελίδας:

Σελίδα περίληψης αναφοράς Acunetix

Περίληψη ειδοποιήσεων:

Περίληψη ειδοποιήσεων

Λεπτομέρειες ειδοποίησης:

Λεπτομέρειες ειδοποίησης

Τεχνολογική κάλυψη

Έχουμε ήδη καλύψει ότι το Acunetix είναι σαρωτής μαύρου κουτιού και επομένως, εφόσον ένας ιστότοπος είναι προσβάσιμος μέσω HTTP ή HTTPS, μπορεί να σαρωθεί, ωστόσο, ο σαρωτής είναι πολύ «έξυπνος» όταν πρόκειται για την εξάλειψη ευπαθειών που είναι ενδημικά σε ορισμένα πλαίσια και τεχνολογίες - από PHP, NET, Ruby on Rails και πολλά δημοφιλή Java πλαίσια μέχρι CMS όπως το WordPress και τα πρόσθετα. Το Acunetix WVS μπορεί να αναγνωρίσει και να ελέγξει έναν ιστότοπο με βάση την τεχνολογία στοίβας που εκτελεί ένας ιστότοπος.

DeepScan Engine για χειρισμό Ajax και JavaScript

Εκτός από αυτό, το Acunetix Web Vulnerability Scanner διαθέτει πλήρη υποστήριξη για HTML5 και μπορεί να ανιχνεύσει XSS με βάση DOM με πολύ υψηλό βαθμό ακρίβειας. Αυτό είναι χάρη στον πρωτοποριακό κινητήρα DeepScan, ένα πλήρως λειτουργικό πρόγραμμα περιήγησης χωρίς κεφαλή στενά ενσωματωμένο στο πρόγραμμα ανίχνευσης που παρέχει στο Acunetix WVS πλήρη κατανόηση του τι συμβαίνει σε μια σελίδα, καθώς και τη δυνατότητα εκτέλεσης και αλληλεπίδρασης με το όλο και πιο δημοφιλές JavaScript και εφαρμογές AJAX που αρχίζουν να εμφανίζονται σε όλο τον ιστό.

Προκειμένου να καταστεί ακόμη πιο εύκολο για τους προγραμματιστές εφαρμογών ιστού να εντοπίσουν τις ευπάθειες XSS που βασίζονται σε DOM, το Acunetix WVS θα παρέχει επίσης στον χρήστη ένα ίχνος στοίβας για το πώς ρέει το ωφέλιμο φορτίο XSS μέσω του μοντέλου αντικειμένου εγγράφου (DOM) του προγράμματος περιήγησης.

Acunetix WVS DeepScan Engine

AcuSensor για ακριβή και ολοκληρωμένη σάρωση

Όπως έχουμε ήδη δει, το AcuSensor είναι ένα προαιρετικό στοιχείο (περιλαμβάνεται στο Acunetix WVS) που είναι εγκατεστημένο στην πλευρά του διακομιστή και είναι διαθέσιμο τόσο για εφαρμογές PHP όσο και για .NET. Η χρήση του AcuSensor παρέχει αυτό που είναι γνωστό ως Interactive Application Security Testing (IAST).

Η εγκατάσταση τόσο για PHP όσο και για .NET είναι πολύ απλή και με το. NET, δεν χρειάζεται να μεταγλωττίσετε ξανά τα DLL - μπορείτε απλά κάνω ένεση και μία ένεση AcuSensor από μέσα σε προκατασκευασμένα DLL .NET.

Οι περισσότεροι σαρωτές μαύρου πλαισίου εφαρμογών ιστού (συμπεριλαμβανομένου του Acunetix WVS χωρίς AcuSensor) δεν μπορούν να δουν πώς συμπεριφέρεται ο κώδικας κατά την εκτέλεση του. Στο άλλο άκρο του φάσματος, τα εργαλεία ανάλυσης πηγαίου κώδικα δεν μπορούν πάντα να καταλάβουν τι συμβαίνει όταν ο κώδικας βρίσκεται σε εκτέλεση.

Το Acunetix AcuSensor συνδυάζει και τις δύο μεθοδολογίες δοκιμών και, ως εκ τούτου, μπορεί να παρέχει μια πιο ακριβή και περιεκτική σάρωση. Δεδομένου ότι ο αισθητήρας έχει γνώση του συστήματος backend, μπορεί επίσης να βρει ευπάθειες σε δυσπρόσιτες περιοχές με έναν τυπικό σαρωτή μαύρου κουτιού. Για παράδειγμα, οι ευπάθειες έγχυσης SQL συνήθως εντοπίζονται είτε μέσω πληροφοριών που διαρρέουν μέσω σφαλμάτων βάσης δεδομένων είτε μέσω τυφλός τεχνικές ένεσης. Το AcuSensor μπορεί να βρει ευπάθειες SQL Injection σε οποιοδήποτε ερώτημα SQL. συμπεριλαμβανομένων των δηλώσεων INSERT.

Όπως έχουμε ήδη δει, το Acunetix AcuSensor μπορεί να υποδείξει την ευάλωτη γραμμή κώδικα και μπορεί ακόμη και να αναφέρει επιπλέον πληροφορίες εντοπισμού σφαλμάτων. Αυτό αυξάνει σημαντικά την αποτελεσματικότητα μιας ομάδας ανάπτυξης στην επίλυση κρίσιμων σφαλμάτων ασφαλείας.

AcuMonitor

Το AcuMonitor είναι ένα ορίστε-και-ξεχάστε το τεχνολογία που περιλαμβάνεται στο πλαίσιο του Acunetix WVS. Χρησιμεύει ως ενδιάμεση υπηρεσία που λειτουργεί στο παρασκήνιο και επιτρέπει στον σαρωτή να εντοπίσει δεύτερη παραγγελία τρωτά σημεία.

Η δοκιμή ευπάθειας δεύτερης τάξης αντιπροσωπεύει ευπάθειες που δεν παρέχουν απάντηση σε σαρωτή κατά τη διάρκεια της δοκιμής. Τέτοιες ευπάθειες περιλαμβάνουν Blind XSS (αναφέρεται επίσης ως Delayed XSS), XML External Entity Injection (XXE), Server Side Request Forgery (SSRF), Host Header Attacks, Email Header Injection, Password Reset Poisoning, Blind Out-of-Band SQL Injection και τυφλή εκτέλεση απομακρυσμένου κώδικα εκτός ζώνης. όλα αυτά μπορούν να εντοπιστούν αυτόματα χρησιμοποιώντας το AcuMonitor.

Προκειμένου να εντοπιστούν ευπάθειες δεύτερης τάξης, πρέπει να υπάρχει ένας μεσάζων στον οποίο ελέγχεται ο σαρωτής ή έχει πρόσβαση. Το Acunetix WVS, σε συνδυασμό με το AcuMonitor, καθιστά την αυτόματη ανίχνευση τέτοιων τρωτών σημείων ανώδυνη και διαφανή στον χρήστη που εκτελεί τη σάρωση.

Λήψη σαρωτή ευπάθειας ιστού Acunetix:

Το Acunetix είναι διαθέσιμο online ή on-premise. Το Acunetix προσφέρει μια δοκιμή 14 ημερών Acunetix WVS , και προσφέρουν επίσης μια διαδικτυακή απόδοση του σαρωτή που ονομάζεται Acunetix OVS , το οποίο μπορείτε επίσης να δοκιμάσετε για 14 ημέρες. Ο μόνος πραγματικός τρόπος για να αντιμετωπίσετε οποιοδήποτε προϊόν είναι να το δοκιμάσετε μόνοι σας.

Τελευταία σχόλια

Εκτός από όλα τα παραπάνω, το Acunetix Web Vulnerability Scanner συνοδεύεται επίσης από μια σειρά από ενσωματωμένα εργαλεία δοκιμής χειροκίνητης διείσδυσης. Αυτά τα εργαλεία επιτρέπουν στους ελεγκτές να εκτελούν αυτοματοποιημένες σαρώσεις και να επαληθεύουν τα αποτελέσματα χειροκίνητα χωρίς την ανάγκη αλλαγής εργαλείων.

Το Acunetix WVS προσφέρει επαγγελματίες ασφαλείας και μηχανικούς λογισμικού μια σειρά από εκπληκτικά χαρακτηριστικά σε ένα εύκολο, απλό και πολύ ισχυρό πακέτο. Φυσικά, αυτή η κριτική μπορεί να καλύψει τόσο πολύ, και ενώ αυτό το σεμινάριο στοχεύει να παρέχει μια ευρεία επισκόπηση του προϊόντος, υπάρχουν πολλές άλλες χρήσιμες λειτουργίες που δεν περιλαμβάνονται.

Έχετε χρησιμοποιήσει Acunetix ή οποιοδήποτε άλλο σαρωτή ευπάθειας ιστού; Ενημερώστε μας για την εμπειρία ή τα ερωτήματά σας στα παρακάτω σχόλια.

καλύτερο καθαριστικό μητρώου για τα Windows 10

Συνιστώμενη ανάγνωση

^