| |
|
Soluciones |
|
Soluciones |
| |
|
| |
|
| |
|
 |
|
Acunetix Web Vulnerability Scanner es un potente utilidad que analiza una página web en busca de posibles vulnerabilidades. |
|
| |
|
|
| |
|
|
Detecta técnicas de hacking como, por ejemplo, inyección SQL, ataques de ejecución de código y ataques de autentificación, entre otros.
Una buena herramienta para detectar posibles agujeros de seguridad en tu página que podrían ser aprovechadas por hackers, según un estudio realizado por la empresa Acunetix, existen una probabilidad muy alta de que los hackers puedan encontrar las vulnerabilidades de las Web de las Empresas y utilizarlas para robar información de dichas entidades.
En caso de las aplicaciones Web no están seguras, entonces su base de datos de toda información sensible que está en grave riesgo.
Entre las posibles vulnerabilidades que detecta están las posibles inserciones/modificaciones/borrados de SQL externas a las Base de datos, posibles ataques al código dinámico en ejecución y sobre todo a la seguridad en los apartados de identificación mediante contraseña.
Protege tu valioso Sitio Web de una vez por todas contra los odiados hackers.
Acunetix examina las siguientes vulnerabilidades:
|
|
| |
|
|
|
| |
|
|
- Parametros de Manipulación
- Cross-Site Scripting (XSS)
- Inyección SQL
- Código de Ejecución
- Directory Traversal
- Inclusión de archivos
- Script código fuente de la revelación
- Inyección de CRLF / división de la respuesta HTTP
- Cruz Frame Scripting (XFS)
- Inyección de código PHP
- Inyección XPath
- Ruta completa revelación
- Inyección LDAP
- Manipulación de cookies
- Redireccionamiento de URL
- Aplicación mensaje de error
- MultiRequest Parametros de Manipulación
- Blind SQL / XPath Inyección.
- ExamenArchivos
- El control de los ficheros o directorios de copia de seguridad - Busca común de los archivos
(como los registros, la aplicación huellas, web repositorios CVS).
- Cross Site Scripting en URI.
- Los controles de comandos de Errores.
- Examen Directorios
- Busca Common Files (tales como registros, rastros, CVS)
- Descubrir sensibles Archivos / Directorios
- Descubre Directorios con Permisos Débil
- Cross Site Scripting en ruta y fijación PHPSESSID reunión.
- Aplicaciones Web
- Amplia base de datos de vulnerabilidades conocidas para determinadas aplicaciones web como Foros,
Portales web, plataformas de colaboración, los sistemas de CMS, de comercio electrónico y de
aplicaciones de PHP Bibliotecas.
- Busqueda de Texto
- Directorio de listados.
- Revelación de código fuente.
- Compruebe para Common Files.
- Verificación de las direcciones de correo electrónico.
- Microsoft Office posible información delicada.
- Locales de ruta Mensajes de error.
- GHDB base de datos de Google Hacking
- Más de 1400 entradas GHDB Búsqueda en la base de datos.
- Servicios Web - Parametros de Manipulación
- Inyección SQL / ciego de inyección SQL
- Directory Traversal
- Código de Ejecución
- Inyección XPath
- Solicitud mensajes de error
- Otras pruebas de vulnerabilidad también puede ser realizado mediante el manual de las herramientas disponibles, incluyendo:
- Validación de entrada.
- Autenticación de ataques.
- Desbordamientos de búfer.
|
|
|
