Netsparker
Netsparker είναι ένα εργαλείο για τη σάρωση δικτυακούς τόπους για θέματα ευπάθειας ασφαλείας.
- Σαρώνει ιστοσελίδες για τρωτά σημεία και παρέχει λεπτομερείς πληροφορίες σχετικά με ανιχνεύεται τρωτά σημεία.
- Netsparker προσδιορίζει τα τρωτά σημεία και επαληθεύει το μέγεθος της ευπάθειας εκμεταλλευόμενες αυτήν και τεκμηριώνουν το εκμεταλλεύονται.
- Δοκιμές ιστοσελίδες καθώς και διαδικτυακές υπηρεσίες για τρωτά σημεία.
- Οι υπηρεσίες Web που χρησιμοποιούνται συχνά για την ολοκληρώσεις σύστημα και δεν μπορούν να θεωρηθούν ως υποψήφιοι για τον έλεγχο τρωτότητας.
- Ολοκληρωμένα εργαλεία αναφοράς σας παρέχει τα εργαλεία που χρειάζεστε για να εντοπίζονται τα τρωτά σημεία και να παρέχει τις πληροφορίες σε μια χρησιμοποιήσιμη μορφή στους ανθρώπους που είναι υπεύθυνοι για τη διόρθωσή τους.
- Παρέχει αναλυτικές πληροφορίες για τα τρωτά σημεία σε ιστοσελίδες σας και την απόδειξη του κατορθώματα. Αυτό βελτιώνει την ικανότητά σας για τον εντοπισμό, προτεραιότητα και να διορθώσετε τα τρωτά σημεία.
- Netsparker μπορεί να ρυθμιστεί σε αυτόματη σάρωση εκατοντάδες ιστοσελίδες. Δεν χρειάζεται πλέον να σαρώσει κάθε ιστοσελίδα ξεχωριστά και να περάσουν σύνταξη εκθέσεων χρόνο σας.
- Περιλαμβάνει AJAX και Javascript υποστήριξη, τη βελτίωση της ικανότητά σας για τον εντοπισμό client-side τρωτά σημεία.
- Μια δωρεάν demo είναι διαθέσιμο για δοκιμή στο δικό σας περιβάλλον.
- Netsparker παρέχει λεπτομερή κατάλογο των τρωτών σημείων, και μπορεί να προσφέρει έναν εισβολέα με όλες τις πληροφορίες που χρειάζονται για να εκμεταλλευτούν εντοπίζονται τα τρωτά σημεία.
- Netsparker Desktop έχει δύο διαφορετικά επίπεδα τιμών, και το βασικό επίπεδο περιορίζεται σε τρεις ιστοσελίδες.
Netsparker σας δίνει τη δυνατότητα σε ιστοσελίδες σάρωσης για ευπάθειες. Καθορίζει τον τύπο της ευπάθειας και των πιθανών μηχανισμών εκμετάλλευσης. Ωστόσο, Netsparker δεν είναι μόνο να υποβάλει έκθεση σχετικά με τις αδυναμίες. Στην πραγματικότητα επαληθεύει το εκμεταλλεύονται εκτελώντας ένα read-only εκμεταλλεύονται κατά της τρωτότητας και τα έγγραφα τα αποτελέσματα. Αυτό σας γλιτώνει από το να πρέπει να περάσουν και να ελέγχει κάθε προσδιορισμένο ευπάθεια ανεξάρτητα. Όταν ένας εκμεταλλεύονται αναγνωρίζεται, μπορείτε να είστε σίγουροι ότι υπάρχει, είναι εκμεταλλεύσιμο, και έχετε την απόδειξη ήδη στο χέρι. Netsparker μπορεί να ανιχνεύσει οποιοδήποτε τύπο της ιστοσελίδας. Το ενσωματωμένο URL μηχανή επανεγγραφής μπορεί δυναμικά αυτο-συντονιστείτε με την εργασία με την ιστοσελίδα που σαρώνεται. Μπορεί να ανιχνεύσει τον κωδικό πρόσβασης-προστατευόμενες περιοχές με παρέχονται πιστοποιήσεις, χωρίς να χρειάζεται να δημιουργηθεί ένα ειδικό μακρο σύνδεσης ή πρόγραμμα. Η μηχανή ανίχνευσης ευπάθεια έχει λειτουργικότητα χτίστηκε για να αποφύγει την αναφορά προσαρμοσμένες σελίδες 404 ως τρωτά σημεία. Η μηχανή δοκιμών τρωτότητας Netsparker παρέχει πληροφορίες σχετικά με τα κατορθώματα σε ένα προσφυγής επίπεδο λεπτομέρειας. Δηλαδή, οι πληροφορίες που σας δίνει εξαιρετική εικόνα για το μηχανισμό πίσω από την ευπάθεια. Netsparker έρχεται με πολλά τυποποιημένα έντυπα αναφοράς που περιλαμβάνονται. Μπορείτε να επιλέξετε το κατάλληλο πρότυπο και εξόδου τα αποτελέσματα της σάρωσης απευθείας στο πρότυπο. Εάν είναι απαραίτητο, μπορείτε επίσης να σχεδιάσετε το δικό σας πρότυπο αναφοράς, εάν κανένα από τα υπάρχοντα πρότυπα ανταποκρίνονται στις ανάγκες σας.