Acunetix Web Vulnerability Scanner tự động kiểm soát bảo mật của các ứng dụng web, xác định các lỗ hổng bảo mật trang web trước khi chúng được phát hiện và khai thác bởi những kẻ tấn công.
Acunetix Web Vulnerability Scanner (WVS) khám phá và hình thành cấu trúc trang web bằng cách xử lý tất cả các liên kết được tìm thấy và tạo thông tin về tất cả các tệp được tìm thấy.
Sau đó, ứng dụng kiểm tra tất cả các trang web với các yếu tố nhập dữ liệu bằng cách mô hình hóa việc nhập dữ liệu bằng cách sử dụng tất cả các kết hợp có thể và phân tích kết quả thu được.
Khi một lỗ hổng được phát hiện, Acunetix WVS sẽ thông báo cho người dùng bằng một cảnh báo thích hợp mô tả lỗ hổng và cung cấp các khuyến nghị để giải quyết nó. Báo cáo cuối cùng của WVS có thể được ghi lại dưới dạng tệp để phân tích và so sánh thêm với kết quả của các cuộc kiểm
toán trước đó. Giải
pháp phần mềm Acunetix Web Vulnerability Scanner tự động phát hiện các lỗ hổng sau:
- Kịch bản xuyên trang web (thực thi tập lệnh độc hại trong trình duyệt của người dùng khi truy cập và trong bối cảnh bảo mật của trang web đáng
- SQL Injection (thực thi các truy vấn SQL từ trình duyệt để có quyền truy cập trái phép vào dữ liệu).
tin cậy).
Thực thi mã:
- Bỏ qua danh mục
- Chèn tệp (Bao gồm tệp).
- Tiết lộ văn bản nguồn của kịch bản.
- Tiêm CRLF.
- Kịch bản khung chÉO.
- Sao lưu công khai của các tập tin và thư mục.
- Tệp và thư mục chứa thông tin quan trọng.
- Các tệp có thể chứa thông tin cần thiết để thực hiện các cuộc tấn công (nhật ký hệ thống, nhật ký theo dõi ứng dụng, v.v.).
- Các tệp chứa danh sách các thư mục.
.
