Acunetix Web Vulnerability Scanner
Acunetix Web Vulnerability Scanner
Acunetix Web Vulnerability Scanner 则是以模拟黑客攻击的方法来检测用户的Web应用安全,主动找出web应用的漏洞,包括了一个 Acunetix WVS Firefox extension(BETA) 火狐浏览器网站扫描插件,可以很方便的在浏览网站的同时进行漏洞扫描。能自动分析Javascript脚本,可以用来扫描基于Ajax技术的众多Web 2.0 应用,持经典的SQL注入尝试、XSS跨站脚本漏洞探测。可以生成非常完美的日志。能分析探测flash内容、分析探测SOAP以及Ajax是一大亮点。WVS含有的功能包括:
- 跨网站指令码 (Cross site scripting)
- SQL 程序代码注入攻击(SQL injection)
- Files that can be found with the GHDB – Google hacking database
- 程序代码执行 (Code execution)
- 目录游走 (Directory traversal)
- 档案引入(File inclusion)
- 网站程序原始码暴露 (Script source code disclosure)
- CRLF injection
- 跨页框指令码 (Cross frame scripting)
- 具有自动查询备份文件或目录功能 (Looks for backup files or directories)
- 具有自动搜寻具有敏感性数据的档案或目录
(Discovers files/directories that may contain sensitive information)
- 具有自动搜寻一般档案,如 记录文件,应用程序追踪,CVS网站容器
(Looks for common files, such as logs, application traces, CVS web repositories)
- 具有自动查询目录清单功能 (Finds directory listings)
- 具有搜寻弱点权限之目录功能,如可以新建、编辑、或删除档案之目录
(Discovers directories with weak permissions, i.e. directories where you can create, edit and/or delete files)
- 具有自动搜寻可用的网站服务器技术之功能
(Discovers available web server technologies, such as WebDAV, FrontPage, etc.)
- 具有自动密码输入机功能
(Login sequence recorder for protected areas of the website)
- 具有自动HTML窗体过滤器功能 (Automatic HTML form filler)
- 具有截取Flash文件功能 (Crawl Flash files)
- 具有测试登入网页之密码强度功能
(Test password strength of login pages)
- 具有自定弱点编辑器功能 (Vulnerability Editor)
- 支持主要的网页技术,如PHP, ASP, ASP .NET
(Supports all major web technologies)
- 具有报表产生器功能(Report generator)
- 能检测所有IP范围或网站之授权方式