dcsimg

Acunetix发布Web漏洞扫描程序

Acunetix Web漏洞扫描程序对网站进行爬网,检查常见攻击的漏洞。

 By 迈克尔·霍尔
第页  |  返回第1页

Acunetix发布了一种自动审核网站安全性的工具。该软件对网站进行爬网,以发起流行的基于Web的攻击并识别漏洞。

据该公司称, Web漏洞扫描程序 (WVS)抓取给定的网站,分析它检索的每个文件。在发现阶段之后,它将对常见的安全漏洞执行自动审核。

扫描程序查找的漏洞中包括SQL注入攻击,这些攻击会修改SQL命令以获得对Web连接数据库中数据的未经授权的访问。它还会扫描跨站点脚本攻击,该攻击允许恶意程序在用户的浏览器中执行脚本。

WVS扫描的其他漏洞包括CRLF注入攻击,目录遍历攻击,输入验证攻击和身份验证攻击。该软件还包括HTTP编辑器和嗅探器,允许用户自定义WVS中已包含的漏洞检查。

该软件可作为企业版或顾问版使用。可以购买基于订阅的许可证,价格为395美元起,永久许可证的价格为2995美元起。

本文最初于2005年7月23日发布
通过网络更新新闻获取最新消息