نرم افزار Acunetix

فایروال ها، SSL و شبکه های سخت افزاری هاردن شده به تنهایی برای جلوگیری از هک شدن وب سایت ها کافی نیستند، هکرها بر برنامه های مبتنی بر وب که بصورت دائم در دسترس هستند متمرکز بوده و به طور مستقیم بر پایگاه های داده دسترسی دارند که حاوی اطلاعات ارزشمند شرکت و یا سازمان می باشند. استفاده از نرم افزارهای غیر رسمی و وب سایت های آسیب پذیر می تواند منجر به دسترسی هکرها به وب سایت و اطلاعات گردد که بعضا می تواند منجر به یک فاجعه گردد لذا توجه به امنیت وب سایت ها بسیار حائز اهمیت می باشد

نرم افزار Acunetix یک ابزار پیشرو در اسکن آسیب پذیری های برنامه های مبتنی بر وب و وب سایت ها می باشد که شامل پیشرفته ترین آزمون های SQL Injection, XSS و فناوری های اسکن جعبه سیاه می باشد که آسیب پذیری های خطرناک وب سایت شما را یافته و به شما گزارش می دهد.

در ذیل برخی ویژگی های عملکردی ابزار آورده شده است:

۱- تکنولوژی AcuSensor
۲- انجام پیشرفته ترین و عمیق ترین تست های SQL injection و Cross site scripting
۳- وجود ابزارهای تست نفوذ پیشرفته مانند HTTP Editor ، HTTP Fuzzer ، HTTP sniffer و Blind SQL Injector
۴- ضبط کننده ماکرو بصری که انجام تست روی فرم های وب و نواحی حفاظت شده با کلمه عبور را ساده می سازد.
۵- پشتیبانی از صفحاتی با CAPTCHA، single sign-onو مکانیزم های احراز هویت دوگانه
۶- امکان گزارش دهی گسترده شامل گزارش های PCI compliance
۷- چند پردازه بودن و سریع بودن اسکنر که موجب پردازش سریع هزاران صفحه به آسانی می گردد.
۸- وجود خزنده های هوشمند که نوع سرور وب، زبان برنامه کاربردی و سایت ها ی مناسب با تلفن های هشمند را تشخیص می دهد.
۹- Acunetix انواع مختلف وب سایت ها شامل HTML5، SOAPو AJAXرا جستجو و بررسی می کند.
۱۰- انجام اسکن روی سرور وب و اجرای چک های امنیتی روی سرویس های شبکه روی سرور
۱۱- اجرای تست جهت برای کلمات عبور ضعیف روی FTP، IMAP، SQL server، POP3 ، SOCKS ، SSH، Telnet و دیگر آسیب پذیری های سرور DNS مانند Open Zone Transfer ، Open Recursion، Cache poisoning
۱۲- انجام تست های دسترسی FTP مانند وقتی که دسترسی anonymous برقرار است، و دایرکتوری های FTP قابل نوشتن وجود دارد

۲۰- ایجاد یک لیست از جواب های HTTP غیرمعمول مانند internal server error، HTTP 500 و غیره
۲۱- وجود لیستی از false positives ها
۲۲- ممیزی امنیت پیکربندی سرور وب
۲۳- تست آسیب پذیری فرم های File Upload اتوماتیک
۲۴- توانایی اسکن مجدد آسیب پذیری خاص به منظور بررسی اصلاحات

۱۳- چک ها امنیتی برای سرورهای پروکسیproxy که بد پیکربندی شده اند
۱۴- چک کردن SNMP Community String ضعیف
۱۵- چک کردن SSL ciphers های ضعیف
۱۶- شناسایی آسیب پذیری HTTP Parameter Pollution (HPP)
۱۷- پشتیبانی از HTTP header های خاص در اسکن های اتوماتیک
۱۸- امکان مقایسه هر اسکن با اسکن قبلی
۱۹- شناسایی دایرکتوری هایی با مجوزهای (permission) ضعیف و نیز اگر متدهای HTTP خطرناک فعال باشند

شرکت تامین توسعه و تجهیز توسکا با استفاده از کارشناسان مجرب و قدرت تامین بالا توانایی راه اندازی لایسنس اورجینال نرم افزار Acunetix باشد، با کارشناسان ما تماس بگیرید