Netsparker
Netsparker je nástroj pre skenovanie webových stránok bezpečnostných zraniteľností.
- Prehľadáva internetové stránky pre zraniteľnosti a poskytuje detailné informácie o zistených slabých miest.
- Netsparker identifikuje slabé miesta a overuje rozsah tejto chyby zabezpečenia tým, že využíva ju a dokumentovanie exploit.
- Testy webové stránky, rovnako ako webové služby pre zraniteľnosti.
- Webové služby sú často používané pre systémovej integrácie, a nemôžu byť považované za kandidátov pre testovanie zraniteľnosti.
- Integrované nástroje pre podávanie správ vám poskytne nástroje, ktoré potrebujú identifikovať zraniteľnosti a poskytovať informácie v použiteľnej forme na osoby zodpovedné za ich opravy.
- Poskytuje podrobné informácie o zraniteľnosti v vaše webové stránky a doklad o zneužitie. To zlepšuje schopnosť identifikovať, uprednostňovať a opraviť chyby zabezpečenia.
- Netsparker možné nastaviť automatické skenovanie stovky stránok. Tie už nebudú musieť kontrolovať každé miesto individuálne a tráviť svoj čas písanie správ.
- Zahŕňa AJAX a Javascript podporu, zlepšiť svoje schopnosti detekovať na strane klienta zraniteľnosti.
- Bezplatný demo je k dispozícii pre testovanie vo svojom vlastnom prostredí.
- Netsparker poskytuje podrobný zoznam zraniteľností, a môže poskytnúť útočníkovi všetky informácie, ktoré potrebujú k využitiu zistených slabých miest.
- Netsparker Desktop má dve rôzne úrovne cien a základná úroveň je obmedzená na tri stránky.
Netsparker umožňuje skenovanie stránok pre zraniteľnosti. To určuje typ zraniteľnosti a potenciálnych mechanizmov využívania. Avšak Netsparker nie je len informovať o potenciálnej zraniteľnosti. Je to vlastne overí exploit spustením len pre čítanie zneužiť proti zraniteľnosti a dokumentuje výsledky. To vám ušetrí od museli prejsť a skontrolovať každé identifikovanej zraniteľnosti samostatne. Keď exploit je identifikovaný, môžete si byť istí, že existuje, je to zneužiteľné, a máte dôkaz už v ruke. Netsparker môže skenovať akýkoľvek typ webovej stránky. Vstavané URL přepisovací modul môže dynamicky self-tune do práce s webom snímanej. Je možné skenovať servery chránené heslom s dodávaných poverenia, bez toho aby museli vytvoriť špeciálny prihlasovacie makro alebo program. Vzhľadom na zraniteľnosť skenovacej engine má funkcie postavený v roku, aby sa zabránilo podávania správ vlastné 404 stránky ako slabé miesta. Netsparker testovanie zraniteľnosti motor poskytuje informácie o využije na napadnuteľný úrovni podrobností. To znamená, že poskytnuté informácie vám poskytne výnimočnú možnosť nahliadnuť do mechanizmu za zraniteľnosti. Netsparker prichádza s mnohými štandardných formulároch na podávanie správ zahrnuté. Môžete si vybrať zodpovedajúcu šablónu a výstup výsledkov skenovanie priamo do šablóny. Ak je to nutné, môžete tiež vytvoriť vlastné šablóny pre podávanie správ, ak žiadna z existujúcich šablón vyhovovať vašim potrebám.