[Уязвимости] Acunetix Web Vulnerability Scanner 7

zapaza

Новичок
Репутация
0 / 3
wvs-SQL_Injection.gif

Acunetix Web Vulnerability Scanner
Программа поможет обнаружить прорехи в безопасности веб-сайта, она сканирует самые часто атакуемые участки (формы, корзины, страницы логинов и пр.) на предмет возможных угроз.Acunetix Web Vulnerability Scanner (WVS) работает следующим образом:
Acunetix WVS исследует и формирует структуру сайта, обрабатывая все найденные ссылки и собирая информация обо всех обнаруженных файлах;
Затем программа тестирует все web-страницы с элементами для ввода данных, моделируя ввод данных с использованием всех возможных комбинаций и анализируя полученные результаты;
Обнаружив уязвимость, Acunetix WVS выдает соответствующее предупреждение, которое содержит описание уязвимости и рекомендации по ее устранению;
Итоговый отчет WVS может быть записан в файл для дальнейшего анализа и сравнения с результатами предыдущих проверок.

Acunetix Web Vulnerability Scanner
автоматически обнаруживает следующие уязвимости
Cross site scripting (выполнение вредоносного сценария в браузере пользователя при обращении и в контексте безопасности доверенного сайта);
SQL injection (также и блинд инъект, но к сожелению он только находит место инъекции - но саму инъекцию не проводит)
База данных GHDB (Google hacking database) – перечень типовых запросов, используемых хакерами для получения несанкционированного доступа к web-приложения и сайтам.
Выполнение кода:
Обход каталога;
Вставка файлов (File inclusion);
Раскрытие исходного текста сценария;
CRLF injection
Cross frame scripting;
Общедоступные резервные копии файлов и папок;
Файлы и папки, содержащие важную информацию;
Файлы, которые могут содержать информацию, необходимую для проведения атак (системные логи, журналы трассировки приложений и т.д.);
Файлы, содержащие списки папок;
Папка с низким уровнем защиты, позволяющие создавать, модифицировать или удалять файлы.
А также идентифицирует задействованные серверные технологии (WebDAV, FrontPage и т.д.) и разрешение на использование потенциально опасных http-методов (PUT, TRACE, DELETE).

Один из самых мощных сканеров безопасностеи web-приложений.
Постоянно обновляется, постоянно выходят обновления баз уязвимостей.


Кряк от MESMERiZE

СКАЧАТЬ с Online-MIR.org.ua

СКАЧАТЬ c Depositfiles.com


P.S. Ставил и обновлял с офа без проблем, кряк для 7-й линейки всей по ходу катит.​
 
<div align='center'>
wvs-SQL_Injection.gif

Acunetix Web Vulnerability Scanner
Программа поможет обнаружить прорехи в безопасности веб-сайта, она сканирует самые часто атакуемые участки (формы, корзины, страницы логинов и пр.) на предмет возможных угроз.Acunetix Web Vulnerability Scanner (WVS) работает следующим образом:
Acunetix WVS исследует и формирует структуру сайта, обрабатывая все найденные ссылки и собирая информация обо всех обнаруженных файлах;
Затем программа тестирует все web-страницы с элементами для ввода данных, моделируя ввод данных с использованием всех возможных комбинаций и анализируя полученные результаты;
Обнаружив уязвимость, Acunetix WVS выдает соответствующее предупреждение, которое содержит описание уязвимости и рекомендации по ее устранению;
Итоговый отчет WVS может быть записан в файл для дальнейшего анализа и сравнения с результатами предыдущих проверок.

Acunetix Web Vulnerability Scanner
автоматически обнаруживает следующие уязвимости
Cross site scripting (выполнение вредоносного сценария в браузере пользователя при обращении и в контексте безопасности доверенного сайта);
SQL injection (также и блинд инъект, но к сожелению он только находит место инъекции - но саму инъекцию не проводит)
База данных GHDB (Google hacking database) – перечень типовых запросов, используемых хакерами для получения несанкционированного доступа к web-приложения и сайтам.
Выполнение кода:
Обход каталога;
Вставка файлов (File inclusion);
Раскрытие исходного текста сценария;
CRLF injection
Cross frame scripting;
Общедоступные резервные копии файлов и папок;
Файлы и папки, содержащие важную информацию;
Файлы, которые могут содержать информацию, необходимую для проведения атак (системные логи, журналы трассировки приложений и т.д.);
Файлы, содержащие списки папок;
Папка с низким уровнем защиты, позволяющие создавать, модифицировать или удалять файлы.
А также идентифицирует задействованные серверные технологии (WebDAV, FrontPage и т.д.) и разрешение на использование потенциально опасных http-методов (PUT, TRACE, DELETE).

Один из самых мощных сканеров безопасностеи web-приложений.
Постоянно обновляется, постоянно выходят обновления баз уязвимостей.


Кряк от MESMERiZE

СКАЧАТЬ с Online-MIR.org.ua

СКАЧАТЬ c Depositfiles.com


P.S. Ставил и обновлял с офа без проблем, кряк для 7-й линейки всей по ходу катит.
[/quote]

В данный момент скачал! сейчас проверим на что способна штучка! Есть несколько сайтов на заметку! Как все проверю напишу стоит или нет качать :blink:
 
Качать стоит! Программа хорошо находит XSS, SQL-inject если они есть на сайте!
 
Иногда она туфту выдаёт чего дествительности нету. ))
На а явную уязвимость и так без неё наидёшь.
 
да программа иногда действительно находит то чего на самом деле нет
 
В программе обнаружен Trojan-Spy.Win32.Delf.mix
Троянчик "вор" .
Более подробно тут:
 
Сверху