Herramienta Pentesting seguridad del sitio web - Acunetix

Acunetix, es un software de seguridad de las aplicaciones web, ahora la entrega de manuales Herramientas de prueba de la pluma sin costo alguno. pruebas de penetración pueden hacer uso de un editor de HTTP para modificar o peticiones HTTP embarcaciones y analizar las respuestas; interceptar y modificar el tráfico HTTP sobre la marcha mediante HTTP Sniffer integrada; prueba de pelusa peticiones HTTP utilizando el Fuzzer HTTP y probar vulnerabilidades de inyección SQL ciega aún más utilizando el SQL a ciegas del inyector, entre otros.

Caracteristicas

• HTTP Editor : Le permite crear, analizar y editar las peticiones HTTP del cliente; así como inspeccionar las respuestas del servidor. También incluye una herramienta de codificación y decodificación para codificar / decodificar el texto y la URL en hashes MD5, UTF-7 y otros formatos.
• HTTP Sniffer : Un proxy que le permite analizar las peticiones y respuestas HTTP, y editarlos mientras están en tránsito. El sniffer HTTP también se puede utilizar para rastrear manualmente un sitio, y utilizar el rastreo manual para sembrar una exploración Acunetix.
• HTTP Fuzzer : Una herramienta que le permite enviar automáticamente un gran número de peticiones HTTP incluyendo datos no válidos, inesperados y aleatorios a un sitio web, a prueba de validación de entrada y manipulación de datos no válidos por la aplicación web.
• Inyector ciega SQL: Una base de datos herramienta automatizada exfiltración de datos. Mediante el uso de vulnerabilidades de inyección SQL ciega descubiertos cuando se explora un sitio web, es posible demostrar el grave impacto que una vulnerabilidad de inyección de SQL a ciegas puede tener en el sitio web. Se utiliza para enumerar las bases de datos, tablas, campos y datos de volcado de la aplicación web vulnerable.
• Escáner subdominio: Explora un dominio de nivel superior para descubrir subdominios configurados en su jerarquía, utilizando el servidor DNS del dominio de destino, o cualquier otro servidor DNS especificado por el usuario. Durante la exploración, esta herramienta también identificará automáticamente e informar al usuario si el dominio está siendo escaneado utilizando algún tipo de caracteres comodín, como * .dominio.com.
• Buscador de destino: Un escáner de gama / puerto IP que puede utilizarse para descubrir los servidores web corriendo en una dirección IP determinada o dentro de un determinado rango de direcciones IP. La lista de los puertos en los que los servidores web están escuchando también se puede configurar. Los puertos predeterminados del escáner escaneará son el puerto 80 para HTTP y el puerto 443 para SSL.
• Autenticación Tester: Se utiliza para probar la fuerza de ambos nombres de usuario y contraseñas dentro de HTTP y autenticación de formularios web ambientes a través de un ataque de diccionario.