Penerangan
WebCruiser Web Vulnerability Scanner ialah alat pengimbasan keselamatan web yang berkuasa yang direka untuk membantu pembangun dan pemilik tapak web mengenal pasti kelemahan dalam tapak web mereka. Alat yang padat tetapi sangat berkesan ini dilengkapi dengan Crawler dan Pengimbas Kerentanan, yang boleh mengesan pelbagai jenis kelemahan web seperti SQL Injection, Cross Site Scripting (XSS), Local File Inclusion (LFI), Remote File Inclusion (RFI), Redirects. , dan banyak lagi.
Salah satu ciri WebCruiser yang paling ketara ialah keupayaannya untuk memfokuskan pada kelemahan berisiko tinggi. Tidak seperti pengimbas kerentanan web lain yang mengimbas semua jenis kelemahan secara sembarangan, WebCruiser membenarkan pengguna mengimbas jenis atau URL kerentanan tertentu. Ini memudahkan pembangun dan pemilik tapak web untuk mengutamakan usaha mereka dalam menyelesaikan isu yang paling kritikal terlebih dahulu.
Antara muka mesra pengguna WebCruiser memudahkan pengguna baru menavigasi melalui ciri perisian. Perisian ini menyediakan laporan terperinci tentang kelemahan yang dikesan bersama-sama dengan cadangan tentang cara membetulkannya. Pengguna juga boleh menyesuaikan imbasan mereka dengan menyediakan peraturan pengecualian atau menentukan pengepala tersuai.
Perisian ini menyokong pengimbasan tapak web dan ujian Bukti Konsep (POC) untuk kelemahan web. Ujian POC melibatkan simulasi serangan pada tapak web menggunakan eksploitasi yang diketahui untuk menunjukkan potensi kesan kelemahan.
Pengimbas SQL Injection WebCruiser amat perlu diberi perhatian kerana ia menggunakan algoritma lanjutan yang mampu mengesan serangan suntikan SQL buta walaupun ia tidak kelihatan dalam halaman respons. Pengimbas juga menyokong pengesanan titik suntikan berbilang, yang bermaksud ia boleh mengesan berbilang parameter terdedah dalam satu URL.
Pengimbas Skrip Silang Tapak sama mengagumkan kerana ia menggunakan kedua-dua analisis statik dan teknik analisis dinamik untuk mengesan serangan XSS. Ia juga menyokong pelbagai kaedah pengekodan yang digunakan oleh penyerang seperti pengekodan Unicode, pengekodan entiti HTML, pelarian JavaScript, dll.
Sebagai tambahan kepada keupayaan pengimbasannya yang berkuasa, WebCruiser juga menawarkan beberapa ciri berguna lain seperti:
- Permintaan HTTP boleh disesuaikan: Pengguna boleh menyesuaikan permintaan HTTP dengan menambahkan pengepala atau kuki tersuai.
- Pengimbasan berbilang benang: Perisian ini menyokong pengimbasan berbilang benang yang membolehkan pengguna mengimbas berbilang tapak web secara serentak.
- Sokongan pengesahan: WebCruiser menyokong pelbagai kaedah pengesahan termasuk Pengesahan Asas, Pengesahan Digest, Pengesahan NTLM dll.
- Sokongan proksi: Pengguna boleh mengkonfigurasi tetapan proksi jika mereka perlu mengimbas tapak web di belakang tembok api atau proksi.
- Laporan boleh eksport: Laporan yang dihasilkan oleh WebCruiser boleh dieksport dalam pelbagai format termasuk HTML, XML dan CSV.
Secara keseluruhannya, WebCruiser ialah pilihan terbaik untuk pembangun dan pemilik tapak web yang mahukan alat yang cekap lagi komprehensif untuk mengenal pasti kelemahan web dengan cepat dan tepat. Tumpuannya pada kerentanan berisiko tinggi ditambah dengan imbasan yang boleh disesuaikan menjadikannya menonjol daripada alat lain yang serupa yang terdapat di pasaran hari ini.
Spesifikasi penuh
| Penerbit | Janusec |
| Laman web penerbit | http://www.janusec.com/ |
| Tarikh pelepasan | 2015-05-15 |
| Tarikh ditambahkan | 2015-05-15 |
| Kategori | Alat Pembangun |
| Sub kategori | Alat Laman Web |
| Versi | 3.5.3 |
| Keperluan Os | Windows 2003, Windows 8, Windows Vista, Windows, Windows Server 2008, Windows 7, Windows XP |
| Keperluan | .NET Framework 2.0 |
| Harga | Free |
| Muat turun setiap minggu | 7 |
| Jumlah muat turun | 35351 |
Comments: