Sécurité webQuelles sont les vulnérabilités que le scanner Acunetix Web Vulnerability détecte?

Acunetix Web Vulnerability vérifie automatiquement les vulnérabilités suivantes (liste non exhaustive: des milliers de failles, analyse combinatoire, inclusion, exclusion de failles, éditeur de failles, possibilités quasi illimitées) :

Contrôles & configuration du serveur Web

     Vérifie les problèmes Serveurs Web - Détermine si un code HTTP dangereux est activé sur le serveur Web.

(par exemple : PUT, TRACE, DELETE).


Vérifie les Technologies présentes sur le serveur Web
Serveurs Web vulnérables
Technologies Web Server - tels que «la divulgation fichier PHP 4.3.0 et l'exécution de code.

 

Vérifie la manipulation des variables

Types de manipulation sur les variables :

· Cross-Site Scripting (XSS)
· Cross-Site Request Forgery (CSRF)
· SQL Injection (SQLi)
· Code Execution
· Directory Traversal
· HTTP Parameter Pollution
· File Inclusion
· Affichage du codeSource, fuite d'informations
· CRLF Injection (CRLFI)
· Cross Frame Scripting (XFS)
· PHP Code Injection
· XPath Injection (XPAthI)
· Path Disclosure (Unix and Windows)
· LDAP Injection
· Cookie Manipulations
· URL redirection
· Remote XSL inclusion (RXSL)
· DOM XSS (DOM XSS)
· MultiRequest Parameter Manipulation
· Blind SQL/XPath Injection (Blind SQLi)
· Input Validation
· Buffer Overflows (BO)
· Sub-Domain Scanning

AcuSensor Technology (TECHNOLOGIE PROPRIETAIRE*)

· Arbitrary File creation (AcuSensor Technology)
· Arbitrary File deletion (AcuSensor Technology)
· Email Injection (AcuSensor Technology)
· File Tampering (AcuSensor Technology)

* Cette technologie permet d'améliorer grandement la précision et la détection de failles de sécurité (Nous contacter).

 

Vérification sur les fichiers:

Fichiers de Backup ou repertoires complets –
Cross Site Scripting in URL
Checks for Script Errors

Fichiers en Uploads

Unrestricted File uploads Checks

Vérification sur les répertoires :

Vérifications des fichiers "usuels"( exemple : logs, traces, CVS)
Discover Sensitive Files/Directories (fuite d'informations possible)
Discovers Directories with Weak Permissions (+faiblesses du cryptage)
Cross Site Scripting in Path and PHPSESSID Session Fixation.
Web Applications
HTTP Verb Tampering

Attaques sur les fichiers :

Directory Listings
Source Code Disclosure
Check Common Files
Check Email
Microsoft Office (Infos. sensibles)
Divulgation du répertoire local
Messages d'erreurs (avec explication)
Trojan Shell Scripts (aussi populaires que les scripts Shell PHP tels que r57shell, c99shell etc.)

Tests de dureté des mots de Passe

Weak HTTP Passwords
Authentication attacks
Weak FTP passwords

Google Hacking Database (GHDB)

Plus de 1200+ Google Hacking Database, les références sont mises à jour régulièrement (GHDB).

 

Ports ouverts sur les Serveurs;alertes sur les serveurs
Displays Network Banner of Port
DNS Server Vulnerability: Open Zone Transfer
DNS Server Vulnerability: Open Recursion
DNS Server Vulnerability: Cache Poisoning
Repertoires FTP en écritture
FTP Anonymous Access autorisés
Mauvaise Configuration des serveurs de Proxy
SNMP Strings
Cryptage SSL (Bonne implémentation)

 

Le logiciel est en anglais technique et destiné aux experts en sécurité informatique.