Acunetix Web Vulnerability Scanner - Features

      

Detecta automaticamente SQL injection, cross site scripting e outras vulnerabilidades web

SQL injection é uma técnica de ataque em que se modifica comandos SQL para ter acesso ao banco de dados. Ataques Cross site scripting CSS permitem ao hacker executar scripts maliciosos no browser do visitante do site.  Acunetix Web Vulnerability Scanner pode testar se suas aplicações web estão vulneráveis à estes ataques. Mais informações sobre SQL injection e cross site scripting, basta acessar o web site security centre.

Outras vulnerabilidades web detectadas

  • CRLF injection attacks
  • Code execution attacks
  • Directory traversal attacks
  • File inclusion attacks
  • Authentication attacks
 

Detecta vulnerabilidades Google hacking

Google hacking é o termo usado pelo hacker que tenta achar alvos exploráveis e dados sensíveis por meio de pesquisas em mecanismos de busca como o Google. O Google Hacking Database (GHDB) contem pesquisas que identificam dados sensívies tais como páginas de logon de portais, registros com informação de segurança de redes, e muito mais.  Acunetix lança todo banco de dados de pesquisa do GHDB  no conteudo do website, para achar dados sensíveis ou alvos explorávies antes que o  "mecanismo de busca hacker" o faça. O Google hacking é uma característica única e inovadora do Acunetix.
 

Extend attacks with the HTTP editor & sniffer

Com um editor HTTP , se pode construir  requisições HTTP/HTTPS e analisar as respostas do servidor web. Se usa isto então para efetuar ataques customizados SQL injection e cross site scripting attacks. Com o HTTP sniffer se pode logar, interceptar e modificar todo tráfego HTTP/HTTPS, dando uma visão detalhada de que tipo de dados sua aplicação web está enviando.
 

HTTP fuzzer – Automated, rule based variable testing

A ferramenta HTTP fuzzer permite criar regras para testar automaticamente buffer overflows & input validation. Por exemplo, usando o HTTP fuzzer pode-se criar regras para substituir a parte variável de uma URL (e.g. http://test.acunetix.com/listproducts.php?cat=1) com números 1 – 999. Desta maneira se pode lançar 1000 pesquisas, somente checando os resultados mais significativos, economizando muito tempo de análise quando comparado aos testes manuais.
 

Javascript / AJAX application security scanning

A Version 4 tem agora a capacidade de testar aplicações AJAX para vulnerabilidades de segurança. Aplicações  AJAX oferecem enormes possibilidades para extender o uso de aplicativos web, porém exigem testes de segurança mais estritos e minuciosos. Acunetix WVS 4 inclue agora a mais avançada análise de JavaScript  do mercado para que as empresas mantenham as aplicações AJAX seguras.

Inspeção de áreas protegidas por senha

Acunetix Web Vulnerability Scanner pode ser configurado para scanear seções do website protegidos por senha com um ou mais combinações de usuário/senha. Usando a ferramenta de sequência de login, que trabalha como um gravador de macros, um pode facilmente configurar o trajeto que o scanner  deve seguir, including links que não deve seguir, como um link do logout.

Preenchimento automático de formulários HTML

O preenchimento de formulários HTML permite a configuração diferentes entradas que queira que o scanner web dê quando encontrar um formula´rio HTML. Esta maneira você pode automaticamente testar como seu Web site se comporta para  diferentes  tipos de entradas.

Outras características

  • Test password strength of login pages by launching a dictionary attack
  • Report Generator: Creates reports specifying the vulnerabilities detected and suggests what can be done to resolve them.
  • Create custom web attack & check or modify existing ones with the Vulnerability editor
  • Supports all major web technologies, including ASP, ASP.NET, PHP and CGI
  • Use different scanning profiles to scan websites with different identity and scan options
  • Compare scans & find differences with previous scans and discover new vulnerabilities
  • Easily re-audit website changes
  • Crawl & interpret Flash files 
  • Automatic Custom error page detection
  • Discovers directories with weak permissions
  • Determines if dangerous HTTP methods are enabled on the web server (e.g. PUT, TRACE, DELETE) and inspects the HTTP version banners for vulnerable products.

Exigências do sistema

Windows 2000/2003 ou Windows XP, Internet Explorer 5.1 ou acima, MS SQL Server/Access se for necessário banco de dados, 200MB de espaço em hard disk .