[Сеть] Acunetix Web Vulerability Scanner, v5.1 Free and Enterprice

Тема в разделе "Софт", создана пользователем AlexSuv, 23 фев 2008.

Статус темы:
Закрыта.
  1. AlexSuv

    AlexSuv Постоялец

    Регистр.:
    29 мар 2007
    Сообщения:
    117
    Симпатии:
    21
    Acunetix Web Vulnerability Scanner автоматизирует задачу контроля безопасности Web-приложений и позволяет выявить уязвимые места в защите web-сайта до того, как их обнаружит и использует злоумышленник.

    Acunetix Web Vulnerability Scanner (WVS) работает следующим образом:

    1). Acunetix WVS исследует и формирует структуру сайта, обрабатывая все найденные ссылки и собирая информация обо всех обнаруженных файлах;
    2). Затем программа тестирует все web-страницы с элементами для ввода данных, моделируя ввод данных с использованием всех возможных комбинаций и анализируя полученные результаты;
    3). Обнаружив уязвимость, Acunetix WVS выдает соответствующее предупреждение, которое содержит описание уязвимости и рекомендации по ее устранению;
    4). Итоговый отчет WVS может быть записан в файл для дальнейшего анализа и сравнения с результатами предыдущих проверок.

    Acunetix Web Vulnerability Scanner автоматически обнаруживает следующие уязвимости:

    * Version CheckVulnerable Web Servers.
    * Vulnerable Web Server Technologies – such as ”PHP 4.3.0 file disclosure and possible code execution.
    CGI Tester
    * Checks for Web Servers Problems – Determines if dangerous HTTP methods are enabled on the web-server (e.g. PUT, TRACE, DELETE).
    * Verify Web Server Technologies.
    Parameter Manipulation
    * Cross-Site Scripting (XSS) – over 25 different XSS variations are tested.
    * SQL Injection.
    * Code Execution.
    * Directory Traversal.
    * File Inclusion.
    * Script Source Code Disclosure.
    * CRLF Injection.
    * Cross Frame Scripting (XFS).
    * PHP Code Injection.
    * XPath Injection.
    * Full Path Disclosure.
    * LDAP Injection.
    * Cookie Manipulation.
    MultiRequest Parameter Manipulation
    * Blind SQL/XPath Injection.
    File Checks
    * Checks for Backup Files or Directories - Looks for common files (such as logs, application traces, CVS web repositories).
    * Cross Site Scripting in URI.
    * Checks for Script Errors.
    Directory Checks
    * Looks for Common Files (such as logs, traces, CVS).
    * Discover Sensitive Files/Directories.
    * Discovers Directories with Weak Permissions.
    * Cross Site Scripting in Path and PHPSESSID Session Fixation.
    * Web Applications.
    Text Search
    * Directory Listings.
    * Source Code Disclosure.
    * Check for Common Files.
    * Check for Email Addresses.
    * Microsoft Office Possible Sensitive Information.
    * Local Path Disclosure.
    * Error Messages.
    GHDB Google Hacking Database
    * Over 1200 GHDB Search Entries in the Database.


    Позволяет в ручном режиме проверять такие уязвимости, как:

    * Input Validation
    * Authentication attacks
    * Buffer overflows

    А также идентифицирует задействованные серверные технологии (WebDAV, FrontPage и т.д.) и разрешение на использование потенциально опасных http-методов (PUT, TRACE, DELETE).

    От себя:
    Этот релиз рабочий , но немного криволоманный. Проявляется в виде сообщений об ошибках, которые впрочем к крэшу программы не приводят.
    http://rapidshare.com/files/94094819/accu551.rar

    А этот нормально ломаный, но фришная версия (использует только xss)
    http://rapidshare.com/files/94084189/WWS51Build20080220Cracked.rar
    короче выбирайте сами.
     
    slawek и bashtovoy нравится это.
  2. AlexSuv

    AlexSuv Постоялец

    Регистр.:
    29 мар 2007
    Сообщения:
    117
    Симпатии:
    21
    Проверил, все качается.:yahoo:
     
  3. Abbes

    Abbes Постоялец

    Регистр.:
    5 дек 2006
    Сообщения:
    75
    Симпатии:
    34
    В первом файле пароль для крэка - spiderzbb.com
     
Статус темы:
Закрыта.