厂商 :哲想方案(北京)科技有限公司
北京 北京- 主营产品:
这是一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告。
WVS自动地检查下面的漏洞和内容:
·版本检查,包括易受攻击的Web服务器,易受攻击的Web服务器技术
·CGI测试,包括检查Web服务器的问题,主要是决定在服务器上是否启用了危险的HTTP方法,例如PUT,TRACE,DELETE等等。
·参数操纵:主要包括跨站脚本攻击(XSS)、SQL注入攻击、代码执行、目录遍历攻击、文件入侵、脚本源代码泄漏、CRLF注入、PHP代码注入、XPath注入、LDAP注入、Cookie操纵、URL重定向、应用程序错误消息等。
·多请求参数操纵:主要是Blind SQL / XPath注入攻击
·文件检查:检查备份文件或目录,查找常见的文件(如日志文件、应用程序踪迹等),以及URL中的跨站脚本攻击,还要检查脚本错误等。
·目录检查,主要查看常见的文件,发现敏感的文件和目录,发现路径中的跨站脚本攻击等。
·Web应用程序:检查特定Web应用程序的已知漏洞的大型数据库,例如论坛、Web入口、CMS系统、电子商务应用程序和PHP库等。
·文本搜索:目录列表、源代码揭示、检查电子邮件地址、微软Office中可能的敏感信息、错误消息等。
·GHDB Google攻击数据库:可以检查数据库中1400多条GHDB搜索项目。
·Web服务:主要是参数处理,其中包括SQL注入/Blind SQL注入(即盲注攻击)、代码执行、XPath注入、应用程序错误消息等。
使用该软件所提供的手动工具,还可以执行其它的漏洞测试,包括输入合法检查、验证攻击、缓冲区溢出等。
找台机器安装Acunetix Web Vulnerability Scanner
选择file->new->web site scan
输入url,接着对登录操作选项,可以进行登录操作录制并保存,其它默认就可以开始扫描了。
介绍Acunetix网络漏洞扫描
●
网站和网络应用程序一周七天,一天二十四小时都可以在线访问,包括客户,员工,供应商,因此也有黑的客。
●
防火墙和SSL并不能对网络应用程序黑的客提供保护,只是因为网站的访问必须是公开的。
●
网络应用总是能够直接访问后台数据,比如客户数据库。
●
大多数的网络应用程序都是为客户制作,因此,就会比成品软件有更少程度的测试。因此,客户应用程序就更容易受到攻的击。
●
各种高技术的黑的客袭的击证明,漏洞扫描,网络应用安全还是最重要的。如果你的网站应用程序缺乏抵抗力,即时防火墙设置正确,操作系统和应用程序都重复不断的修复补丁,黑的客还是可以访问你的后台数据。
●
网络安全防护并不能为网络应用程序袭的击提供保护,因为它们都是在端口80发布,又不得不保持开放进行基本的业务操作。因此,你需要定时不断的对网络应用程序审计可开发的漏洞。
自动化网络应用程序安全扫描的需求
网络应用程序手动进行安全隐患审计是非常复杂的,漏洞扫描,也很耗时,因为一般都包括大量的数据处理。通常需要很高的专业性,并且还好追的踪应用程序中大量的代码。并且,黑的客持续不断的寻找新方法开发你的网络应用程序,这也就意味着你不得不持续监控安全,赶在黑的客发现之前找到你网络应用程序代码中新的漏洞。
自动漏洞扫描让你可以专注于非常有挑战性的任务——建立一个网络应用程序。自动网络应用程序扫描会一直监控黑的客可用来访问应用程序或者数据的路径。
在几分钟内,自动网络应用程序扫描器可以扫描你的网络应用程序,识别可从网络访问的所有文件,为了识别漏洞组件模拟黑的客活动。
并且,web漏洞扫描器,自动漏洞扫描器也可以用来访问构成网络应用程序的代码,它可以识别可能从网络上看不是很明显的潜在漏洞,但还是存在于网络应用程序中,因此可以被开发。
web漏洞扫描器,漏洞扫描,哲想软件(查看)由哲想方案(北京)科技有限公司提供。行路致远,砥砺前行。哲想方案(北京)科技有限公司(www.cogitosoft.com)致力成为与您共赢、共生、共同前行的战略伙伴,更矢志成为软件开发较具影响力的企业,与您一起飞跃,共同成功!
