Netsparker
Netsparker je nástroj pro skenování webových stránek bezpečnostních zranitelností.
- Prohledává internetové stránky pro zranitelnosti a poskytuje detailní informace o zjištěných slabých míst.
- Netsparker identifikuje slabá místa a ověřuje rozsah této chyby zabezpečení tím, že využívá ji a dokumentování exploit.
- Testy webové stránky, stejně jako webové služby pro zranitelnosti.
- Webové služby jsou často používány pro systémové integrace, a nemohou být považovány za kandidáty pro testování zranitelnosti.
- Integrované nástroje pro podávání zpráv vám poskytne nástroje, které potřebují identifikovat zranitelnosti a poskytovat informace v použitelné formě na osoby odpovědné za jejich opravy.
- Poskytuje podrobné informace o zranitelnosti v vaše webové stránky a doklad o zneužití. To zlepšuje schopnost identifikovat, upřednostňovat a opravit chyby zabezpečení.
- Netsparker lze nastavit automatické skenování stovky stránek. Ty již nebudou muset kontrolovat každé místo individuálně a trávit svůj čas psaní zpráv.
- Zahrnuje AJAX a Javascript podporu, zlepšit své schopnosti detekovat na straně klienta zranitelnosti.
- Bezplatný demo je k dispozici pro testování ve svém vlastním prostředí.
- Netsparker poskytuje podrobný seznam zranitelností, a může poskytnout útočníkovi veškeré informace, které potřebují k využití zjištěných slabých míst.
- Netsparker Desktop má dvě různé úrovně cen a základní úroveň je omezena na tři stránky.
Netsparker umožňuje skenování stránek pro zranitelnosti. To určuje typ zranitelnosti a potenciálních mechanismů využívání. Nicméně Netsparker není jen informovat o potenciální zranitelnosti. Je to vlastně ověří exploit spuštěním jen pro čtení zneužít proti zranitelnosti a dokumentuje výsledky. To vám ušetří od museli projít a zkontrolovat každé identifikované zranitelnosti samostatně. Když exploit je identifikován, můžete si být jisti, že existuje, je to zneužitelné, a máte důkaz již v ruce. Netsparker může skenovat jakýkoli typ webové stránky. Vestavěné URL přepisovací modul může dynamicky self-tune do práce s webem snímané. Je možné skenovat servery chráněné heslem s dodávaných pověření, aniž by museli vytvořit speciální přihlašovací makro nebo program. Vzhledem ke zranitelnosti skenovací engine má funkce postaven v roce, aby se zabránilo podávání zpráv vlastní 404 stránky jako slabá místa. Netsparker testování zranitelnosti motor poskytuje informace o využije na napadnutelný úrovni podrobností. To znamená, že poskytnuté informace vám poskytne výjimečnou možnost nahlédnout do mechanismu za zranitelnosti. Netsparker přichází s mnoha standardních formulářích na podávání zpráv zahrnuty. Můžete si vybrat odpovídající šablonu a výstup výsledků skenování přímo do šablony. Pokud je to nutné, můžete také vytvořit vlastní šablony pro podávání zpráv, pokud žádná ze stávajících šablon vyhovovat vašim potřebám.