Acunetix Web Vulnerability Scanner

Acunetix Web Vulnerability Scanner

 

Acunetix Web Vulnerability Scanner 则是以模拟黑客攻击的方法来检测用户的Web应用安全,主动找出web应用的漏洞,包括了一个 Acunetix WVS Firefox extension(BETA) 火狐浏览器网站扫描插件,可以很方便的在浏览网站的同时进行漏洞扫描。能自动分析Javascript脚本,可以用来扫描基于Ajax技术的众多Web 2.0 应用,持经典的SQL注入尝试、XSS跨站脚本漏洞探测。可以生成非常完美的日志。能分析探测flash内容、分析探测SOAP以及Ajax是一大亮点。WVS含有的功能包括:

  1. 跨网站指令码 (Cross site scripting)
  2. SQL 程序代码注入攻击(SQL injection)
  3. Files that can be found with the GHDB – Google hacking database
  4. 程序代码执行 (Code execution)
  5. 目录游走 (Directory traversal)
  6. 档案引入(File inclusion)
  7. 网站程序原始码暴露 (Script source code disclosure)
  8. CRLF injection
  9. 跨页框指令码 (Cross frame scripting)
  10. 具有自动查询备份文件或目录功能 (Looks for backup files or directories)
  11. 具有自动搜寻具有敏感性数据的档案或目录

(Discovers files/directories that may contain sensitive information)

  1. 具有自动搜寻一般档案,如 记录文件,应用程序追踪,CVS网站容器

(Looks for common files, such as logs, application traces, CVS web repositories)

  1. 具有自动查询目录清单功能 (Finds directory listings)
  2. 具有搜寻弱点权限之目录功能,如可以新建、编辑、或删除档案之目录

(Discovers directories with weak permissions, i.e. directories where you can create, edit and/or delete files)

  1. 具有自动搜寻可用的网站服务器技术之功能

(Discovers available web server technologies, such as WebDAV, FrontPage, etc.)

  1. 具有自动密码输入机功能

(Login sequence recorder for protected areas of the website)

  1. 具有自动HTML窗体过滤器功能 (Automatic HTML form filler)
  2. 具有截取Flash文件功能 (Crawl Flash files)
  3. 具有测试登入网页之密码强度功能

(Test password strength of login pages)

  1. 具有自定弱点编辑器功能 (Vulnerability Editor)
  2. 支持主要的网页技术,如PHP, ASP, ASP .NET

(Supports all major web technologies)

  1. 具有报表产生器功能(Report generator)
  2. 能检测所有IP范围或网站之授权方式