Acunetix Web Vulnerability Scanner

  • Лицензия: 220 тысяч рублей (за 1 бессрочную лицензию на 1 ПК)
  • Версия: 8
image

Acunetix Web Vulnerability Scanner автоматизирует задачу контроля безопасности Web приложений и позволяет выявить уязвимые места в защите web-сайта до того, как их обнаружит и использует злоумышленник.
Как работает Acunetix Web Vulnerability Scanner: 

  1. Acunetix WVS исследует и формирует структуру сайта, обрабатывая все найденные ссылки и собирая информация обо всех обнаруженных файлах;
  2. Затем программа тестирует все web-страницы с элементами для ввода данных, моделируя ввод данных с использованием всех возможных комбинаций и анализируя полученные результаты;
  3. Обнаружив уязвимость, Acunetix WVS выдает соответствующее предупреждение, которое содержит описание уязвимости и рекомендации по ее устранению;
  4. Итоговый отчет WVS может быть записан в файл для дальнейшего анализа и сравнения с результатами предыдущих проверок.
Какие уязвимости обнаруживает Acunetix Web Vulnerability Scanner: 
  1. Cross site scripting (выполнение вредоносного сценария в браузере пользователя при обращении и в контексте безопасности доверенного сайта);
  2. SQL injection (выполнение SQL-запросов из браузера для получения несанкционированного доступа к данным);
  3. База данных GHDB (Google hacking database) – перечень типовых запросов, используемых хакерами для получения несанкционированного доступа к web-приложения и сайтам.
  4. Выполнение кода:
  5. Обход каталога;
  6. Вставка файлов (File inclusion);
  7. Раскрытие исходного текста сценария;
  8. CRLF injection
  9. Cross frame scripting;
  10. Общедоступные резервные копии файлов и папок;
  11. Файлы и папки, содержащие важную информацию;
  12. Файлы, которые могут содержать информацию, необходимую для проведения атак (системные логи, журналы трассировки приложений и т.д.);
  13. Файлы, содержащие списки папок;
  14. Папка с низким уровнем защиты, позволяющие создавать, модифицировать или удалять файлы.