948 lượt xem

Share công cụ scan , check security website

Acunetix là công cụ rất hửu ích , một số whitehat thường dùng công cụ này để tìm kiếm các lỗ hổng bảo mật như SQL Injection , Cross-Site Scripting :v

Hiện nay, trên thế giới có những công cụ quét lỗi bảo mật khá nổi tiếng như là: Shadow Security Scanner, Retina Network Security Scanner, Metasploit cao cấp hơn và phải có độ hiểu biết nhất định là Nmap, Netcat … Bài viết này xin giới thiệu đến các bạn phần mềm Acunetix WVS dùng để quét các lỗi bảo mật hệ thống của mình.
Danh sách các lổ hổng bảo mật được kiểm tra bởi Acunetix WVS:
– Code Execution
– Directory Traversal
– File Inclusion
– Script Source Code Disclosure
– CRLF Injection
– Cross Frame Scripting (XFS)
– PHP Code Injection
– XPath Injection
– Full Path Disclosure
– LDAP Injection
– Cookie Manipulation
– MultiRequest Parameter Manipulation
– Blind SQL/XPath Injection
– File Checks
– Checks Backup Files hay Directories – Tìm kiếm các tập tin thông dụng (như là logs, application traces, CVS web repositories)
– Cross Site Scripting trong URL
– Checks Script Errors
– Directory Checks
– Tìm kiếm các tập tin quan trọng như logs, traces, CVS.
– Discover Sensitive Files/Directories
– Kiểm tra các quyền gán cho thư mục không hợp lệ – Weak Permissions
– Cross Site Scripting trong Path and PHPSESSID Session Fixation.
– Web Applications
– Text Search
– Directory Listings
– Source Code Disclosure
– Kiểm tra Common Files
– Kiểm tra Email Addresses
– Microsoft Office Possible Sensitive Information
– Local Path Disclosure
– Error Messages
– GHDB Google Hacking Database
– Over 1200 GHDB Search Entries in the Database
Bản mình share là bản crack nên các bạn nên dùng trên máy ảo nhé

4 Comments

Leave a Reply

%d bloggers like this: