 |
| Ferramenta Possibilita Relatórios de Scanning Mais Abrangentes |
"Domain SQL Injector" não é simplesmente uma ferramenta baseada em SQLi. O que o diferencia dos outros utilitários de segurança, é que ele pode encontrar injeções SQL em todos os sites hospedados em um servidor. Além disso, a aplicação apresenta um modo de "massive-attack" que encontra todos os sites hospedados no domínio, podendo rastreá-los individualmente, encontrar SQLis em cada um deles e apresentar um relatório completo de tudo que foi detectado e identificado.
aplicativo de segurança gera alguns arquivos durante o processo de scanning, que poderiam ser considerados como arquivos de log, unique links parsed output file e reverse-IP lookup out file (arquivos de saída). Se esta ferramenta eventualmente não detectasse alguma vulnerabilidade existente, haveria a possibilidade do utilizador passar por esses registros manualmente e fazer uma avaliação.
Dentre as principais características de "Domain SQL Injector", está o poder de rastreamento do número total ou solicitado de páginas de um site, detecção de todos os sites hospedados em um único domínio e monitoramento de cada um, além de poder ignorar metas durante o processo de rastreamento, caso os resultados encontrados sejam excessivos ou irrelevantes.
Dentre as principais características de "Domain SQL Injector", está o poder de rastreamento do número total ou solicitado de páginas de um site, detecção de todos os sites hospedados em um único domínio e monitoramento de cada um, além de poder ignorar metas durante o processo de rastreamento, caso os resultados encontrados sejam excessivos ou irrelevantes.
0 comentários:
Postar um comentário