Acunetix Web Vulnerability Scanner - программа для обнаружения уязвимостей в веб-ресурсах. На сегодняшний день достаточно большое количество сайтов имеет ряд уязвимостей, которые могут привести к взлому сайта, утечке конфиденциальной информации и прочим неприятным последствиям. Администраторы веб-ресурсов должны знать об имеющихся «дырках» в защите и оперативно их исправлять. Эта программа как раз создана для этих целей.

Инфо: https://www.acunetix.com/vulnerability-scanner/

Она проводит различные тесты с целью выявить все возможные угрозы безопасности на сайтах, а затем создает отчет с подробной информацией о своей работе и инструкциями как устранить уязвимость. В арсенале программы множество различных пентестов, сканирование архитектуры ресурса и большей части контента, глубокое сканирование одностраничных приложений, проверка на внедрение SQL-кода и межсайтовый скриптинг, а также отправка и перехват различных HTTP/HTTPS запросов и анализ ответов от сервера. У программы есть ряд особых проверок для одной из самых популярных CMS — Wordpress: безопасность пароля администратора, устойчивость к брутфорсу, проверка плагинов (в базе свыше 1200 известных плагинов), а также обнаружение замаскированных вредоносных модулей.

Благодаря многопоточному режиму и быстрому поисковому роботу Acunetix Web Vulnerability Scanner может обрабатывать тысячи страниц с достаточно большой скоростью без остановок. Она также прекрасно справляется с javascript и HTML5 страницами и обрабатывает одностраничные приложения Ajax. А встроенная утилита AcuSensor может проанализировать выполняемый код и выявить все ложноположительные срабатывания, тем самым позволяя сэкономить время администратору или разработчику на устранение проблем.

Acunetix Web Vulnerability Scanner автоматически выполняет следующие проверки:
[*] Cross site scripting(XSS) - внедрение несанкционированных скриптов в страницу и выполнение их браузером;
[*] SQL injection (выполнение SQL-запросов из браузера для получения несанкционированного доступа к данным);
[*] Анализ сайта согласно базы данных GHDB (Google hacking database) – перечень типовых запросов, используемых хакерами для получения несанкционированного доступа к web-приложения и сайтам.
[*] Сканирование AJAX и Web 2.0 на наличие уязвимостей.
[*] Сканирование портов и обнаружение сервисов.
[*] Анализ и построение структуры сайта.
[*] Выполнение кода;
[*] Обход каталога;
[*] Вставки файлов (File inclusion);
[*] Раскрытие исходного текста сценария;
[*] CRLF injection;
[*] Cross frame scripting;
[*] Обнаружение общедоступных резервных копий файлов и папок;
[*] Обнаружение файлов и папок, содержащих важную информацию;
[*] Обнаружение папок с низким уровнем защиты, позволяющие создавать, модифицировать или удалять файлы.