سبد (0)

معرفی اسکنر Acunetix

Web Vulnerability Scanner چیست؟

اسکنر های Web Vulnerability معمولا اسکنر هایی می باشند که به منظور پیدا کردن آسیب پذیری های یک وب از آن ها استفاده میشود که با اختصار WVS هم نام گرفته اند. اسکنر های زیادی برای چک کردن آسیب پذیری ها میباشند که به مرور در مطالب گوناگون به آن ها اشاره خواهیم کرد. البته قابل ذکر است که علاوه بر اسکنر های WVS ، نوع های دیگر اسکنر ها نیز موجود می باشند که در آینده با آن ها آشنا خواهید شد.

معرفی اسکنر Acunetix Web Vulnerability Scanner :

طبق توضیحاتی که درباره اسکنر های Web Vulnerability در بالا داده شد ، این اسکنر با بررسی انواع آسیب پذیری های موجود و کشف شده روی وبلاگ یا وبسایت شما ، شما را از امنیتتان مطمئن میسازد.

-ویژگی های اسکنر:

  •  تکنولوژی AcuSensor.
  • اسکنر تمام اتوماتیک برای تست وبسایت های Ajax و Web 2.0 applications.
  • قابلیت اسکن قدرتمند وبسایت ها برای یافتن باگ های SQL injection و Cross site scripting.
  • ابزارهای تست penetration قدرتمند مانند HTTP Editor و the HTTP Fuzzer .
  •  پشتیبانی از صفحات دارای CAPTHCA و نیازمند پسورد.
  • دارای فاکتور های گزارش دهنده بسیار زیاد نظیر VISA PCI.
  •  قابلیت اسکن هزاران صفحه به طور همزان و پر سرعت.
  •  دارای خزنده هوشمند با قابلیت پیدا کردن نوع وب سرور و اسکریپت.
  •  قابلیت اسکن سایت هایی با محتوای flash , SOAP و AJAX.
  • اسکن پورت سرور و یافتن مشکلات امنیتی سروری که سایت روی آن میزبانی میشود.
  •  توضیحات درباره آسیب پذیری هایی که در وب سایت یا سرور شما پیدا کرده است و روش رفع آن.

سایت سازنده:

http://www.acunetix.com

Cool نکته: در بحث اسکن آسیب پذیری ها مهمترین چیز بروز بودن اسکنر شما می باشد پس قبل از اسکن سایت از بروز بودن اسکنر به آخرین ورژن مطمئن شوید.

Wvs-1

استفاده از اسکنر:

پس از نصب و کرک این نرم افزار در قسمت tool-explorer ، قسمتی به نام Web Scanner قابل مشاهده میباشد :

WVS-2

پس از وارد شدن به قسمت Web Scanner ، در جعبه متن موجود پس از Start url آدرس وب سایتی که میخواهید امنیت آن را تست کنید را می زنید.

در قسمت Profile میتونید انتخاب کنید که فقط آسیب پذیری های خاصی روی سایت مورد نظر تست شود.

Wvs-3

پس از شروع اسکن در قسمت Web Alert آسیب پذیری هایی که در وب سایت پیدا شده است را به نمایش میگذارد وقتی شما روی آسیب پذیری کلیک کنید توضیحات درباره آن آسیب پذیری داده میشود.

در قسمت Status وضعیتی که اکنون اسکنر در حال انجام آن است به ما داده میشود.

Crawling: در این مرحله اسکنر به جمع آوری آدرس های ثبت شده سایت در موتور های جستجو و پیدا کردن Url های ثبت شده سایت می پردازد.

Tools:

  • Site Crawler
  • Target Finder
  • Subdomain Scanner
  • Blind Sql injector
  • HTTP Editor
  • HTTP Sniffer
  • HTTP Fuzzer 
  • Authentication Tester
  • Compare Result

در اسکنر Acunetix علاوه بر قسمت مربوط به Web Scanner ابزار های دیگه ای مبنی بر Penteration Testing میباشد که با استفاده از رفرنس های موجود برای Acunetix درباره آن ها اطلاعات بیشتری کسب خواهید کرد.

نوشته شده توسط احسان
بازدید: 9662

در میان شش هزار مطلب آموزشی منتشر شده در بیاموز، جستجو نمایید ...

تمامی محصولات و خدمات این وبسایت، حسب مورد دارای مجوزهای لازم از مراجع مربوطه می‌باشند و فعالیت‌های این سایت تابع قوانین و مقررات جمهوری اسلامی ایران است.
logo-samandehi مجوز نشر دیجیتال از وزرات فرهنگ و ارشاد اسلامی پرداخت آنلاین - بانک ملت معرفی بیاموز در شبکه سه