منوي نرم‌افزارها

    منوی سخت افزارها

      احتمال نفوذ

      ویژگی‌های پیشرفته و ابزار بررسی احتمال نفوذ

      پویش‌گر آسیب‌پذیری وب Acunetix ابزارهای پیشرفته ای را برای کارشناسان تست نفود ارائه می‌کند که تست‌های نفوذ را بطور خودکار انجام می‌دهند، با دیگر ابزارها قابل یکپارچه سازی هستند و تست برنامه‌های کاربردی وب با منطق تجاری را ممکن می‌سازند.





      این ابزار دامنه تست خودکار را با استفاده از ابزارهای تست نفوذ دستی و دیگر ویژگی‌های پیشرفته افزایش می‌دهد.


      دامنه پویش خودکار وسیع‌تر

      این ابزار این ویراستار HTTP یکپارچه ای برای انتشار درخواست‌های HTTP حاصل از پویش یا کرالینگ خودکار، اصلاح یا سفارشی سازی درخواست‌های HTTP و تحلیل پاسخ سرور وب استفاده می‌کند.
       

      ترافیک HTTP ارسالی و دریافتی از برنامه کاربردی وب را با استفاده از Traps توام با پشتیبانی عبارات با قاعده با HTTP Sniffer یکپارچه ثبت و اصلاح می‌کند. بازرسی دسترسی و گسترده ترافیک HTTP با ضبط ترافیک برای ایجاد ساختار گرالینگ سفارشی را انجام می‌دهد که به عنوان بخشی از پویش خودکار قابل استفاده خواهد بود. 

      نظارت بر درخواست‌های HTTP برای اعتبارسنجی و مدیریت داده‌های تصادفی یا نامعتبر با استفاده از Buzzer توکار را انجام می‌دهد. درخواست‌های HTTP نظارت شده با فیلترهای HTTP توام با پشتیبانی عبارات با قاعده را فیلتر می‌کند.
      آسیب‌پذیری‌های Blind SQL Injection حاصل از پویش‌های خودکار را منتشر می‌کند و استخراج خودکار داده از پایگاه داده را با Blind SQL Injector انجام می‌دهد.

      داده‌های کرالینگ دستی حاصل از ویراستار HTTP توکار، ابزارهای طرف ثالث مانند Telerik Fiddler، Portswigger BuropSuite و فایل‌های HAR (آرشیو HTTP) را بارگذاری می‌کند.






      پویش انعطاف پذیر وب سایت‌ها و برنامه‌های کاربردی با انواع تنظیمات پویش و توالی‌های ورود (Login) بسته به نوع فعالیت
      سفارشی سازی آسان دامنه پویش با تکیه بر پروفایل‌های پویش و فیلترهای فایل و دایرکتوری (پشتیبانی از فیلترهای مبتنی بر عبارات با قاعده و Wildcard) برای سفارشی سازی تست‌ها و دامنه تست نفوذ
      زمان بندی آسان پویش‌ها برای اجرا در هر زمان مفروض یا راه اندازی پویش‌ها دوره ای براساس زمان بندی سفارشی سازی شده، راه اندازی الگوهای سفارشی Excluded Hours برای توقف پویش‌ها در ساعات اختصاصی
      کرالینگ‌های خودکار پویای Pre-Seed با استفاده از ابزارهای بیرونی طرف ثالث و اسکریپت‌های سفارشی
      کرالینگ و پویش برنامه‌های کاربردی پیچیده منطق تجاری از طریق موارد تست Selenium IDE


      پیکربندی خودکار فایروال برنامه‌های کاربردی

      Acunetix WVS بطور خودکار قوانین مناسب فایروال برنامه کاربردی را برای حفاظت از برنامه‌های کاربردی در برابر حملاتی ایجاد خواهد کرد که آسیب‌پذیری‌های کشف شده توسط پویش‌گر را هدف قرار می‌دهند. در این صورت بطور موقت سوء استفاده از آسیب‌پذیری‌های جدی تا زمان برطرف شدن آنها مورد پیشگیری و جلوگیری قرار خواهد گرفت. در حال حاضر Acunetix WVS دو ابزار محبوب Imperva Web Application Firewall و FortiWeb WAF را پشتیبانی می‌کند.





      قابلیت گسترش و یکپارچه سازی

      کاربران همچنین می‌توانند از خروجی XML و Command Line Interface برای یکپارچه سازی با سیستم‌های پیگیری نقص و مدیریت آسیب‌پذیری طرف ثالث استفاده کنند. از این گذشته Acunetix دارای یک SDK کاملا مستند برای کاربران پیشرفته جهت ایجاد تست‌های آسیب‌پذیری سفارشی خود است.








      <

      5.5.0.0
      گروه دورانV5.5.0.0