Existem diferentes aplicações web de segurança scanners disponíveis nas open source e comercial do produto, a escolha é sua, que scanner de vulnerabilidade é o melhor para você e para o seu teste de penetração metodologia. Tem havido uma série de ferramentas diferentes compartilhada antes para que você possa medir a segurança de seu site, porque hackear site é o primeiro passo para entrar em sua rede.
SQL Injection- e O Cross Site Scripting é a maior ameaça que um rosto aplicação web, então você deve verificar o seu site para essas vulnerabilidades perigosas, WebCruiser é a ferramenta certa que irá ajudá-lo a encontrar vulnerabilidades na aplicação web para que você possa corrigi-lo .
Principais Características
- Crawler (diretórios e arquivos do site);
- Vulnerability Scanner: SQL Injection, Cross Site Scripting, XPath Injection etc;
- SQL Injection Scanner;
- SQL Injection Ferramenta: GET / Post / Cookie Injection POC (Proof of Concept);
- SQL Injection para SQL Server: PlainText / União / Injeção de Cegos;
- SQL Injection para o MySQL: PlainText / União / Blind Injection;
- SQL Injection para Oracle: PlainText / União / Blind / CrossSite Injection;
- SQL Injection para DB2: União / Blind Injection;
- SQL Injection para Acesso: União / Injeção de Cegos;
- Dados pós Reenviar;
- Cross Site Scripting Scanner e POC;
- XPath Injection Scanner e POC;
- Auto Get cookie do navegador Web para autenticação;
- Saída relatório.
Ele pode ser executado somente no Windows sistema OS, mas se você estiver usando Linux do que você pode usar vinho para executar webcruiser,. NET framework 2.0 ou superior são necessários para executá-lo.
Link Download - WebCruiser
0 comentários:
Postar um comentário