Acunetix Web Vulnerability Scanner tool • testingvn.com


Thông báo về việc đăng ký mới thành viên: Sau khi đăng ký thành viên xong, các bạn vui lòng Thông báo cho Quản Trị Viên theo link này
để Quản Trị Viên sẽ kích hoạt tài khoản cho các bạn nhé. Xin lỗi vì sự bất tiện này.

Acunetix Web Vulnerability Scanner tool

Chuyên đề thảo luận về Security Testing.
Nội qui chuyên mục
Chuyên đề này chỉ thảo luận về Security Testing.
Để có kết quả nhanh, các bạn nên search trước khi tạo chủ đề mới.

Acunetix Web Vulnerability Scanner tool

Gửi bàigửi bởi Hoangtam » T.Hai 26 Tháng 3, 2012 4:51 pm

Xin chào các bạn hôm nay minh muốn giơi thiệu đến mọi người 1 tool test security, mọi người đọc tham khảo rồi góp ý chúng ta cùng học tập nhe :

Acunetix Web Vulnerability Scanner - Một công cụ quét bug (scan Exploit) tuyệt hảo.
Nó có thể Scan,chụp banner,Tracert,Thăm dò,...

Bài viết này chủ yếu giới thiệu công cụ này và sơ lược cách sử dụng

Sử dụng:
Mở program
vô menu: File->new->scan để mở Winzard ( thuật sĩ )
Chọn Scan single site nếu chỉ scan một site mục tiu
chọn Scan a list from file để khai thác diện rộng ( ác lắm )

Bụp cái nút next

Chà nó bắt đầu chụp cái banner của site

Xổ cái nút ở Technologies Xem nó nhận diện đúng công nghệ script phía chủ chưa

Nếu ok bụp cái Next

Ngó cái Phần Scan Profile
Nếu chọn default thì nó sẽ scan tất cả các bug trong Database gồm

    Cgi
    Thư mục dạng Index of
    XSS ( cross site scripting )
    Vul webapplication
    Sql injection
    File include

Nếu là dân Pro thì nên chọn cái modul cần thiết thôi còn newbie thì default là ngon nhất

Xong Finish nó sẽ scan cấu trúc site cùng các bug đc tìm thấy (phần alert)

Nếu tìm thấy các Input hidden nó sẽ mở phần HTTP editor để tạo một request đã bị chỉnh bởi hacker tới server (hack bằng lỗi Input đây mừ)

Cha chả nó còn có cả link tham khảo về lỗi mà nó tìm thấy (từ các site như securityfocus.com .v.v.)

Ngoài ra nó ngon hơn các trình scan exploit khác ở chỗ có cả chức năng Vul editor để thêm sửa các cấu hình quét rất Pro

Những lỗi mà Acunetix có thể phát hiện được:

    Version Check
    Vulnerable Web Servers
    Vulnerable Web Server Technologies – such as “PHP 4.3.0 file disclosure and possible code execution.
    CGI Tester
    Checks for Web Servers Problems – Determines if dangerous HTTP methods are enabled on the web server (e.g. PUT, TRACE, DELETE)
    Verify Web Server Technologies
    Parameter Manipulation
    Cross-Site Scripting (XSS)*– over 40 different XSS variations are tested.
    SQL Injection
    Code Execution(Unix*and*Windows)
    Directory Traversal*(Unix*and*Windows)
    File Inclusion
    Script Source Code Disclosure
    CRLF Injection
    Cross Frame Scripting (XFS)
    PHP Code Injection
    XPath Injection
    Full Path Disclosure
    LDAP Injection
    Cookie Manipulation
    Arbitrary File creation*(AcuSensor Technology)
    Arbitrary File deletion*(AcuSensor Technology)
    Email Injection*(AcuSensor Technology)
    File Tampering*(AcuSensor Technology)
    URL redirection
    Remote XSL inclusion
    MultiRequest Parameter Manipulation
    Blind SQL/XPath Injection
    File Checks
    Checks for Backup Files or Directories – Looks for common files (such as logs, application traces, CVS web repositories)
    Cross Site Scripting in URI
    Checks for Script Errors
    File Uploads
    Unrestricted File uploads Checks
    Directory Checks
    Looks for Common Files (such as logs, traces, CVS)
    Discover Sensitive Files/Directories
    Discovers Directories with Weak Permissions
    Cross Site Scripting in Path and PHPSESSID Session Fixation.
    Web Applications
    HTTP Verb Tampering
    Text Search
    Directory Listings
    Source Code Disclosure
    Check for Common Files
    Check for Email Addresses
    Microsoft Office Possible Sensitive Information
    Local Path Disclosure
    Error Messages
    Trojan shell scripts (such as popular PHP shell scripts like r57shell, c99shell etc)
    Weak Passwords
    Weak HTTP Passwords
    GHDB Google Hacking Database
    Over 1200 GHDB Search Entries in the Database
    Port Scanner and Network Alerts
    Port scans the web server and obtains a list of open ports with banners
    Performs complex network level vulnerability checks on open ports such as:
    DNS Server vulnerabilities (Open zone transfer, Open recursion, cache poisoning)
    FTP server checks (list of writable FTP directories, weak FTP passwords, anonymous access allowed)
    Security and configuration checks for badly configured proxy servers
    Checks for weak SNMP community strings and weak SSL cyphers
    and many other network level vulnerability checks!
    Other vulnerability tests may also be preformed using the manual tools provided, including:
    Input Validation
    Authentication attacks
    Buffer overflows
    Blind SQL injection
    Sub domain scanning

Chúc vui vẻ với cái công cụ quá ngon này

Nguồn hvaonline.net
Sửa lần cuối bởi Hoangtam vào ngày T.Hai 26 Tháng 3, 2012 5:25 pm với 1 lần sửa.
Hoangtam
 
Bài viết: 78
Ngày tham gia: T.Tư 18 Tháng 5, 2011 6:35 pm

Re: Acunetix Web Vulnerability Scanner tool

Gửi bàigửi bởi Hoangtam » T.Hai 26 Tháng 3, 2012 5:03 pm

Link down bản full 7 đã cracked : http://www.mediafire.com/?asp8t4y0mrhptp1

Mọi người cùng tim hiểu nhé,rồi cùng chia sẻ kinh nghiệm ^^
Hoangtam
 
Bài viết: 78
Ngày tham gia: T.Tư 18 Tháng 5, 2011 6:35 pm

Re: Acunetix Web Vulnerability Scanner tool

Gửi bàigửi bởi nang_samac_113 » T.Hai 28 Tháng 5, 2012 3:19 pm

link die rồi bạn ơi ,bạn có thể up bản khác được ko???????????
nang_samac_113
 
Bài viết: 2
Ngày tham gia: T.Ba 10 Tháng 1, 2012 10:51 am

Re: Acunetix Web Vulnerability Scanner tool

Gửi bàigửi bởi nhoc84 » T.Hai 18 Tháng 6, 2012 8:58 am

Bạn ơi up link khác đi link này hỏng rùi
nhoc84
 
Bài viết: 7
Ngày tham gia: T.Hai 21 Tháng 5, 2012 9:19 am


Quay về Security Testing - Kiểm thử bảo mật

Đang trực tuyến

Đang xem chuyên mục này: Không có thành viên nào trực tuyến.1 khách.