Netsparker
Netsparker je nástroj pro skenování webových stránek bezpečnostních zranitelností.
- Prohledává internetové stránky pro zranitelnosti a poskytuje detailní informace o zjištěných slabých míst.
- Netsparker identifikuje slabá místa a ověřuje rozsah této chyby zabezpečení tím, že využívá ji a dokumentování exploit.
- Testy webové stránky, stejně jako webové služby pro zranitelnosti.
- Webové služby jsou často používány pro systémové integrace, a nemohou být považovány za kandidáty pro testování zranitelnosti.
- Integrované nástroje pro podávání zpráv vám poskytne nástroje, které potřebují identifikovat zranitelnosti a poskytovat informace v použitelné formě na osoby odpovědné za jejich opravy.
- Poskytuje podrobné informace o zranitelnosti v vaše webové stránky a doklad o zneužití. To zlepšuje schopnost identifikovat, upřednostňovat a opravit chyby zabezpečení.
- Netsparker lze nastavit automatické skenování stovky stránek. Ty již nebudou muset kontrolovat každé místo individuálně a trávit svůj čas psaní zpráv.
- Zahrnuje AJAX a Javascript podporu, zlepšit své schopnosti detekovat na straně klienta zranitelnosti.
- Bezplatný demo je k dispozici pro testování ve svém vlastním prostředí.
- Netsparker poskytuje podrobný seznam zranitelností, a může poskytnout útočníkovi veškeré informace, které potřebují k využití zjištěných slabých míst.
- Netsparker Desktop má dvě různé úrovně cen a základní úroveň je omezena na tři stránky.
Netsparker umožňuje skenování stránek pro zranitelnosti. To určuje typ zranitelnosti a potenciálních mechanismů využívání. Nicméně Netsparker není jen informovat o potenciální zranitelnosti. Je to vlastně ověří exploit spuštěním jen pro čtení zneužít proti zranitelnosti a dokumentuje výsledky. To vám ušetří od museli projít a zkontrolovat každé identifikované zranitelnosti samostatně. Když exploit je identifikován, můžete si být jisti, že existuje, je to zneužitelné, a máte důkaz již v ruce. Netsparker může skenovat jakýkoli typ webové stránky. Vestavěné URL přepisovací modul může dynamicky self-tune do práce s webem snímané. Je možné skenovat servery chráněné heslem s dodávaných pověření, aniž by museli vytvořit speciální přihlašovací makro nebo program. Vzhledem ke zranitelnosti skenovací engine má funkce postaven v roce, aby se zabránilo podávání zpráv vlastní 404 stránky jako slabá místa. Netsparker testování zranitelnosti motor poskytuje informace o využije na napadnutelný úrovni podrobností. To znamená, že poskytnuté informace vám poskytne výjimečnou možnost nahlédnout do mechanismu za zranitelnosti. Netsparker přichází s mnoha standardních formulářích na podávání zpráv zahrnuty. Můžete si vybrat odpovídající šablonu a výstup výsledků skenování přímo do šablony. Pokud je to nutné, můžete také vytvořit vlastní šablony pro podávání zpráv, pokud žádná ze stávajících šablon vyhovovat vašim potřebám.
Alternativy Netsparker
Nessus
Fiddler
Lookout
Cloudbric
Intruder
