Acunetix Web Vulnerability Scanner

 Acunetix Web Vulnerability Scanner — это сканер уязвимостей, который позволяет искать ошибки в сценариях на языках PHP, ASP и ASP.NET. Помимо этого, программа может проверять на ошибки сценарии на JavaScript. Тесты сайтов можно проводить не только напрямую, но и через HTTP или SOCKS прокси-сервер - для обеспечения анонимности.

Данный программный продукт создан по принципу «все в одном». Он позволяет обнаруживать слабые места защиты, представленные в рейтингах SANS Top 20 и OWASP Top 10.

Acunetix Web Vulnerability Scanner также производит тестирование аутентификации HTTP для определения небезопасных настоек и ненадежных паролей и для проверки настроек безопасности сервера.

Acunetix Web Vulnerability Scanner автоматически выполняет следующие проверки:

• Cross site scripting(XSS) - внедрение несанкционированных скриптов в страницу и выполнение их браузером;

• SQL injection (выполнение SQL-запросов из браузера для получения несанкционированного доступа к данным);

• Анализ сайта согласно базы данных GHDB (Google hacking database) – перечень типовых запросов, используемых хакерами для получения несанкционированного доступа к web-приложения и сайтам.

• Сканирование AJAX и Web 2.0 на наличие уязвимостей.

• Сканирование портов и обнаружение сервисов.

• Анализ и построение структуры сайта.

• Выполнение кода;

• Обход каталога;

• Вставки файлов (File inclusion);

• Раскрытие исходного текста сценария;

• CRLF injection;

• Cross frame scripting;

• Обнаружение общедоступных резервных копий файлов и папок;

• Обнаружение файлов и папок, содержащих важную информацию;

• Обнаружение папок с низким уровнем защиты, позволяющие создавать, модифицировать или удалять файлы.