Category Archives: 网页漏洞扫描

No comments

N-Stalker Web Application Security Scanner

N-Stalker Web Application Security Scanner无限制版本是一套专门供WEB安全研究顾问针对Web安全评估的解决方案, 集成了著名的N-Stealth Http Security Scanner引擎和高达39000个Web攻击签名数据库,以及申请专利的面向组件Web应用程序安全评估技术. N-Stalker可以说是开发人员,系统安全管理人员,IT审计人员必备的安全工具.可以检测出包括Code Injection, Cross-Site Scripting, OWASP Top10, Web Server Vulnerabilities, 3rd-party Packages Vulnerabilities等的众多漏洞威胁:
  1. Custom Design Errors Cross-site Script Injection Module 跨站脚本注入
  • Database Tampering – SQL Injection Module, including:
o Direct mode o Blind mode
  • Buffer & Integer Overflow attack Module
  • Format String attack Module
  • File & Directories Tampering Module
  • Parameter Tampering Module, including:
  • Special Parameter Addition attacks
  • LDAP, XPath, XQuery injections
  • Boolean Parameter Tampering attacks
  • Hidden Parameter Discovery
  • Parameter Deletion attacks
  • Remote Execution attacks
  • File &
more
No comments

Acunetix Web Vulnerability Scanner

Acunetix Web Vulnerability Scanner

Acunetix Web Vulnerability Scanner 则是以模拟黑客攻击的方法来检测用户的Web应用安全,主动找出web应用的漏洞,包括了一个 Acunetix WVS Firefox extension(BETA) 火狐浏览器网站扫描插件,可以很方便的在浏览网站的同时进行漏洞扫描。能自动分析Javascript脚本,可以用来扫描基于Ajax技术的众多Web 2.0 应用,持经典的SQL注入尝试、XSS跨站脚本漏洞探测。可以生成非常完美的日志。能分析探测flash内容、分析探测SOAP以及Ajax是一大亮点。WVS含有的功能包括:
  1. 跨网站指令码 (Cross site scripting)
  2. SQL 程序代码注入攻击(SQL injection)
  3. Files that can be found with the GHDB – Google hacking database
  4. 程序代码执行 (Code execution)
  5. 目录游走 (Directory traversal)
  6. 档案引入(File inclusion)
  7. 网站程序原始码暴露 (Script source code disclosure)
  8. CRLF injection
  9. 跨页框指令码 (Cross frame scripting)
  10. 具有自动查询备份文件或目录功能 (Looks for backup files or directories)
  11. 具有自动搜寻具有敏感性数据的档案或目录
(Discovers files/directories that may contain sensitive information)
  1. 具有自动搜寻一般档案,如 记录文件,应用程序追踪,CVS网站容器
(Looks for common files, such as logs, application
more