Copyright © 2020-2023 www.SOT9.com. All Rights Reserved .
合作联系: QQ: 3217490875
毛伊岛安全扫描是一个创新的安全评估软件套件,为当今复杂的Web应用程序环境..
茂宜安全扫描,确保Web应用程序的安全性识别的漏洞,如跨站脚本(XSS)和SQL注入整个站点。
茂宜安全扫描器允许网络管理员执行积极和全面的神器出山:www.shenqi73.com组织的Web服务器隔离漏洞扫描,识别安全漏洞。
通过使用毛伊岛安全扫描器,网站管理员和IT专业人士可以看到他们的网站(s)是容易被破解或容易受到攻击。
茂宜安全扫描,让您有机会审核的审核你的网站(S),因为它们是外部黑客以您的名义。
此套件提供了一个功能齐全的网络安全扫描器,履带式,报表分析工具,以及网络安全性的解释,而所有领先的Web服务器平台的广泛的数据库的安全检查。
相反的安全缺陷,这是很辛苦的,网站管理员和IT专业人士信任毛伊岛安全扫描器来检测安全缺陷和漏洞自动手动搜索。
毛伊岛安全扫描器是可配置的,可用于,自动化广泛的应用,包括测试常见的Web应用程序的漏洞,如SQL注入,跨站点脚本,缓冲区溢出,目录遍历攻击。
总之,毛伊岛安全扫描器;给你一个想法,您的网站是否是安全的,对网络的攻击,履带式功能会自动检查网络vulnerabilites,审计的所有动态内容,包括密码字段,购物车和其他Web应用程序,并生成渗透,让您的报告有关您的网站的安全水平有一定的想法。
毛伊岛的安全扫描程序检查你的应用程序对:
·跨站脚本攻击
跨站脚本攻击(也称为XSS)时,当一个Web应用程序收集用户的恶意的数据。该数据通常是内包含恶意内容的超链接的形式聚集。用户很可能会点击这个链接从其他网站,即时消息,或只是简单地读一的网页板或电子邮件。
·SQL注入
SQL注入攻击是在数据平面输入SQL命令注入,以便有效执行预定义的SQL命令注入攻击,另一个实例。
·SQL盲
正常的SQL注入SQL盲注是相同的,但是,这样的攻击时,进行一个处理错误消息返回。这个结果中没有通用的数据库错误消息并没有披露这些信息,攻击者的工作“盲目”。
·XPXPATH注射液
SQL注入,XML注入攻击时,会出现一个网站,利用用户提供的信息查询XML数据。故意格式不正确的信息发送到网站,攻击者可以找出如何将XML数据的结构或访问数据,他们可能无法正常访问。他们甚至可以提升他们的权限在网站上,如果XML数据被用于身份验证(如基于XML的用户文件)。
·LDAP注入
LDAP(轻量级目录访问协议)注射液是一种用于开发基于Web的应用程序的构建LDAP语句从用户输入的攻击。当一个应用程序失败,,充分sanatize用户输入,它可能会为攻击者改变建筑的LDAP语句。由于基于Web的应用程序的性质,过程会运行的Web服务器本身具有相同的权限。因此,这可能会导致在执行该命令。这样的情况下,可能会导致在授予的权限,查询,修改或删除LDAP树里面的东西。
·远程文件包含
攻击者的最美好的愿望就是能在目标系统上运行他们的代码; RFI漏洞做到了这一点。利用两个非常可疑的“功能”的PHP语言,攻击者可以注入自己的代码到一个PHP程序在服务器上。一旦他们这样做,他们可以访问任何的PHP程序:数据库密码文件等,他们可以安装自己的shell运行Web服务器的用户的权限(如'阿帕奇'或'httpd的'),如果服务器没有被一些本地用户的权限提升漏洞补丁,壳可以用来成为root用户。
下面是一些主要特点的“毛伊岛安全扫描程序”:
·无限扫描
·无限的IP /主机
·SQL注射液的检查
·检查盲SQL注入
·检查跨站脚本(XSS)
·跨框架脚本检查
·文件包含检查
·检查PHP代码注入
·检查跨站脚本URI
·检查目录遍历攻击
·检查目录列表
·检查文件列表
·检查常见的文件(日志/备份等。)
·检查公共目录(管理员等)
·检查电子邮件地址
·检查OS(Linux / Windows的吗?
·检查类型:(Apache / IIS的吗?
·检查Plattform(PHP / CGI / Perl的?)
·允许存储和审查每一个HTTP请求
·允许在HTML导出
·允许保存扫描
·允许加载扫描
·允许设置上游PROXYS
·允许全自动更新软件
·允许设置并行请求数
·允许设置爬行的深度
·可设置每个服务器的链接深度
·可设置每个页面的链接深度
·允许使用的协议HTTP
限制:
·7天或10次扫描试验