Программа поможет обнаружить прорехи в безопасности веб-сайта.
В данный программный комплект входит сканер безопасности, поисковый агент, инструмент анализа сообщений, а также объяснения веб-безопасности и расширенная база данных проверок безопасности для всех распространенных платформ веб-серверов. Программа безопасности, созданная по принципу «все в одном», позволяет обнаруживать слабые места защиты, представленные в рейтингах SANS Top 20 и OWASP Top 10 2004. Кроме того, новая функция автоматически определяет устаревшее программное обеспечение на сервере, сообщает о нем и в случае необходимости устанавливает с ним связь, что значительно улучшает безопасность сервера и ограждает его от возможных атак.

Доп. информация:
Acunetix Web Vulnerability Scanner (WVS) работает следующим образом:
Acunetix WVS исследует и формирует структуру сайта, обрабатывая все найденные ссылки и собирая информация обо всех обнаруженных файлах;
Затем программа тестирует все web-страницы с элементами для ввода данных, моделируя ввод данных с использованием всех возможных комбинаций и анализируя полученные результаты;
Обнаружив уязвимость, Acunetix WVS выдает соответствующее предупреждение, которое содержит описание уязвимости и рекомендации по ее устранению;
Итоговый отчет WVS может быть записан в файл для дальнейшего анализа и сравнения с результатами предыдущих проверок.

Какие уязвимости обнаруживает Acunetix Web Vulnerability Scanner
Acunetix Web Vulnerability Scanner автоматически обнаруживает следующие уязвимости:
Cross site scripting (выполнение вредоносного сценария в браузере пользователя при обращении и в контексте безопасности доверенного сайта);
SQL injection (также и блинд инъект, но к сожелению он только находит место инъекции - но саму инъекцию не проводит)
База данных GHDB (Google hacking database) – перечень типовых запросов, используемых хакерами для получения несанкционированного доступа к web-приложения и сайтам.
Новые коммерческие версии выкачиваются самой программой. Патч надо применять снова.
Выполнение кода:
Обход каталога;
Вставка файлов (File inclusion);
Раскрытие исходного текста сценария;
CRLF injection
Cross frame scripting;
Общедоступные резервные копии файлов и папок;
Файлы и папки, содержащие важную информацию;
Файлы, которые могут содержать информацию, необходимую для проведения атак (системные логи, журналы трассировки приложений и т.д.);
Файлы, содержащие списки папок;
Папка с низким уровнем защиты, позволяющие создавать, модифицировать или удалять файлы.
А также идентифицирует задействованные серверные технологии (WebDAV, FrontPage и т.д.) и разрешение на использование потенциально опасных http-методов (PUT, TRACE, DELETE).

Год выпуска: 2009
Версия: 6.1.20090504
Разработчик: Acunetix
Платформа: Microsoft Windows 2000 / 2003 Server / XP / Vista
Совместимость с Vista: да

Системные требования:
1 Гбайт оперативной памяти.
200 Мбайт на жестком диске.
Microsoft Internet Explorer 6 (или выше).
Наличие поддержки Microsoft SQL Server или Microsoft Access – если включено сохранение результатов в базу (необязательно).

Язык интерфейса: только английский
Таблэтка: Присутствует, универсальный патч подходит для версий 5-6.5бета и последующих версий
размер архива: 13,82МБ
Скачать:
openfile.ru

depositfiles.com