Acunetix - это сканер веб-уязвимостей, который можно использовать для обнаружения уязвимостей в веб-приложениях. Его также можно использовать для тестирования обнаруженных проблем на проникновение. Во время сканирования Acunetix может проанализировать исходный код и определить точную строку кода с уязвимостью.
Он также предоставляет предложения по устранению уязвимостей - вы можете использовать их для повышения безопасности веб-приложения.
Сканер очень быстрый, он может сканировать сотни тысяч страниц всего за несколько минут.
Сканер сайта: он собирает страницы рефереров, заголовки и переменные на страницах. Если сканер работает в режиме по умолчанию, он будет сканировать весь сайт, но вы можете ограничить количество расширений, если хотите.
Target Finder: это сканер портов, который может находить веб-сайты, работающие в диапазоне заданных адресов. Диапазон адресов не ограничен, и вы можете указать, какие порты следует искать, чтобы находить веб-сайты на нестандартных портах. Он также может определить тип целевого веб-сервера.
Сканер поддоменов: он может очень легко идентифицировать активные поддомены домена верхнего уровня. Его можно настроить на использование целевого DNS-сервера или любого другого DNS-сервера, указанного пользователем.
Слепой SQL-инъектор: это мощный инструмент, который может перечислять базы данных и таблицы, выгружать данные, а также читать определенные файлы в файловой системе веб-сервера, если обнаружена уязвимая SQL-инъекция. Это автоматизированный инструмент для извлечения данных из базы данных, но он также позволяет запускать пользовательские SQL-запросы «Select» к базе данных.
Редактор HTTP: Редактор HTTP позволяет создавать, анализировать и редактировать клиентские HTTP-запросы и ответы сервера. Он также содержит инструмент кодирования и декодирования для кодирования / декодирования текста и URL-адресов в хэши MD5, форматы UTF7 и многие другие форматы.
HTTP-сниффер: HTTP-сниффер действует как прокси-сервер и позволяет захватывать, исследовать и изменять HTTP-трафик между HTTP-клиентом и веб-сервером. Вы также можете включать, добавлять или редактировать ловушки для захвата трафика перед его отправкой на веб-сервер или обратно на веб-клиент. Это может помочь вам проанализировать, как хранятся идентификаторы сеанса и как входные данные отправляются на сервер, а также изменить любые HTTP-запросы, отправляемые обратно на сервер, до их отправки. Это также позволяет вам перемещаться по частям веб-сайта, которые невозможно сканировать автоматически, и импортировать результаты в сканер, чтобы включить их в автоматическое сканирование.
HTTP Fuzzer: он позволяет запускать серию сложных фаззинговых тестов для проверки обработки веб-приложением недопустимых и неожиданных случайных данных. HTTP Fuzzer также позволяет создавать правила ввода для дальнейшего тестирования в сканере уязвимостей Acunetix Web. Тестер аутентификации: это фактически инструмент атаки по словарю, который вы можете использовать для выполнения атаки по словарю на страницы входа, которые используют как HTTP (NTLM v1, NTLM v2, дайджест), так и аутентификацию на основе форм. Этот инструмент использует два предопределенных текстовых файла (словаря), содержащих список общих имен пользователей и паролей. При желании вы можете добавить свои собственные комбинации в эти текстовые файлы.
Сканер веб-служб: он позволяет запускать автоматическое сканирование уязвимостей веб-служб на основе WSDL.
Редактор веб-служб: этот инструмент позволяет импортировать онлайн или локальный WSDL для настраиваемого редактирования и выполнения различных операций веб-служб через разные типы портов для углубленного анализа запросов и ответов WSDL. Редактор также имеет подсветку синтаксиса для всех языков, чтобы легко редактировать заголовки SOAP и настраивать собственные атаки вручную.
