Acunetix Web Vulnerability Scanner tool

Chuyên đề thảo luận về Security Testing.
Forum rules
Chuyên đề này chỉ thảo luận về Security Testing.
Để có kết quả nhanh, các bạn nên search trước khi tạo chủ đề mới.
Post Reply
Hoangtam
Jr. Tester
Posts: 78
Joined: Wed 18 May, 2011 6:35 pm
Contact:

Acunetix Web Vulnerability Scanner tool

Post by Hoangtam » Mon 26 Mar, 2012 4:51 pm

Xin chào các bạn hôm nay minh muốn giơi thiệu đến mọi người 1 tool test security, mọi người đọc tham khảo rồi góp ý chúng ta cùng học tập nhe :

Acunetix Web Vulnerability Scanner - Một công cụ quét bug (scan Exploit) tuyệt hảo.
Nó có thể Scan,chụp banner,Tracert,Thăm dò,...

Bài viết này chủ yếu giới thiệu công cụ này và sơ lược cách sử dụng

Sử dụng:
Mở program
vô menu: File->new->scan để mở Winzard ( thuật sĩ )
Chọn Scan single site nếu chỉ scan một site mục tiu
chọn Scan a list from file để khai thác diện rộng ( ác lắm )

Bụp cái nút next

Chà nó bắt đầu chụp cái banner của site

Xổ cái nút ở Technologies Xem nó nhận diện đúng công nghệ script phía chủ chưa

Nếu ok bụp cái Next

Ngó cái Phần Scan Profile
Nếu chọn default thì nó sẽ scan tất cả các bug trong Database gồm
  • Cgi
    Thư mục dạng Index of
    XSS ( cross site scripting )
    Vul webapplication
    Sql injection
    File include
Nếu là dân Pro thì nên chọn cái modul cần thiết thôi còn newbie thì default là ngon nhất

Xong Finish nó sẽ scan cấu trúc site cùng các bug đc tìm thấy (phần alert)

Nếu tìm thấy các Input hidden nó sẽ mở phần HTTP editor để tạo một request đã bị chỉnh bởi hacker tới server (hack bằng lỗi Input đây mừ)

Cha chả nó còn có cả link tham khảo về lỗi mà nó tìm thấy (từ các site như securityfocus.com .v.v.)

Ngoài ra nó ngon hơn các trình scan exploit khác ở chỗ có cả chức năng Vul editor để thêm sửa các cấu hình quét rất Pro

Những lỗi mà Acunetix có thể phát hiện được:
  • Version Check
    Vulnerable Web Servers
    Vulnerable Web Server Technologies – such as “PHP 4.3.0 file disclosure and possible code execution.
    CGI Tester
    Checks for Web Servers Problems – Determines if dangerous HTTP methods are enabled on the web server (e.g. PUT, TRACE, DELETE)
    Verify Web Server Technologies
    Parameter Manipulation
    Cross-Site Scripting (XSS)*– over 40 different XSS variations are tested.
    SQL Injection
    Code Execution(Unix*and*Windows)
    Directory Traversal*(Unix*and*Windows)
    File Inclusion
    Script Source Code Disclosure
    CRLF Injection
    Cross Frame Scripting (XFS)
    PHP Code Injection
    XPath Injection
    Full Path Disclosure
    LDAP Injection
    Cookie Manipulation
    Arbitrary File creation*(AcuSensor Technology)
    Arbitrary File deletion*(AcuSensor Technology)
    Email Injection*(AcuSensor Technology)
    File Tampering*(AcuSensor Technology)
    URL redirection
    Remote XSL inclusion
    MultiRequest Parameter Manipulation
    Blind SQL/XPath Injection
    File Checks
    Checks for Backup Files or Directories – Looks for common files (such as logs, application traces, CVS web repositories)
    Cross Site Scripting in URI
    Checks for Script Errors
    File Uploads
    Unrestricted File uploads Checks
    Directory Checks
    Looks for Common Files (such as logs, traces, CVS)
    Discover Sensitive Files/Directories
    Discovers Directories with Weak Permissions
    Cross Site Scripting in Path and PHPSESSID Session Fixation.
    Web Applications
    HTTP Verb Tampering
    Text Search
    Directory Listings
    Source Code Disclosure
    Check for Common Files
    Check for Email Addresses
    Microsoft Office Possible Sensitive Information
    Local Path Disclosure
    Error Messages
    Trojan shell scripts (such as popular PHP shell scripts like r57shell, c99shell etc)
    Weak Passwords
    Weak HTTP Passwords
    GHDB Google Hacking Database
    Over 1200 GHDB Search Entries in the Database
    Port Scanner and Network Alerts
    Port scans the web server and obtains a list of open ports with banners
    Performs complex network level vulnerability checks on open ports such as:
    DNS Server vulnerabilities (Open zone transfer, Open recursion, cache poisoning)
    FTP server checks (list of writable FTP directories, weak FTP passwords, anonymous access allowed)
    Security and configuration checks for badly configured proxy servers
    Checks for weak SNMP community strings and weak SSL cyphers
    and many other network level vulnerability checks!
    Other vulnerability tests may also be preformed using the manual tools provided, including:
    Input Validation
    Authentication attacks
    Buffer overflows
    Blind SQL injection
    Sub domain scanning
Chúc vui vẻ với cái công cụ quá ngon này

Nguồn hvaonline.net
Last edited by Hoangtam on Mon 26 Mar, 2012 5:25 pm, edited 1 time in total.



Hoangtam
Jr. Tester
Posts: 78
Joined: Wed 18 May, 2011 6:35 pm
Contact:

Re: Acunetix Web Vulnerability Scanner tool

Post by Hoangtam » Mon 26 Mar, 2012 5:03 pm

Link down bản full 7 đã cracked : http://www.mediafire.com/?asp8t4y0mrhptp1

Mọi người cùng tim hiểu nhé,rồi cùng chia sẻ kinh nghiệm ^^



nang_samac_113
Hoc Tester
Posts: 2
Joined: Tue 10 Jan, 2012 10:51 am
Contact:

Re: Acunetix Web Vulnerability Scanner tool

Post by nang_samac_113 » Mon 28 May, 2012 3:19 pm

link die rồi bạn ơi ,bạn có thể up bản khác được ko???????????



nhoc84
Hoc Tester
Posts: 7
Joined: Mon 21 May, 2012 9:19 am
Contact:

Re: Acunetix Web Vulnerability Scanner tool

Post by nhoc84 » Mon 18 Jun, 2012 8:58 am

Bạn ơi up link khác đi link này hỏng rùi



Post Reply

Return to “Security Testing - Kiểm thử bảo mật”