Scanner de sécurité des applications Web Netsparker Professional

Auditez la sécurité de vos sites Web avec Netsparker Web Application Security Scanner

Netsparker Professional Edition entièrement activé

Certains des tests de sécurité de base devraient inclure des tests:

• Injection SQL

• XSS (script intersite)

• DOM XSS

• Injection de commande

• Injection de commande aveugle

• Inclusions de fichiers locaux et lecture arbitraire de fichiers

• Inclusions de fichiers à distance

• Injection / évaluation de code à distance

• Injection d'en-tête CRLF / HTTP / Division de réponse

• Redirection ouverte

• Injection de trame

• Utilisateur de base de données avec privilèges d'administrateur

• Vulnérabilité - Base de données (vulnérabilités inférées)

• ViewState non signé

• ViewState non chiffré

• Backdoors Web

• Prise en charge de la méthode TRACE / TRACK activée

• Protection XSS désactivée

• Débogage ASP.NET activé

• Suivi ASP.NET activé

• Fichiers de sauvegarde accessibles

• Pages accessibles du statut du serveur Apache et des informations du serveur Apache

• Ressources cachées accessibles

• Fichier Crossdomain.xml vulnérable

• Fichier Robots.txt vulnérable

• Sitemap Google vulnérable

• Divulgation du code source de l'application

• Vulnérabilité du fichier de stratégie d'accès client Silverlight

• Informations CVS, GIT et SVN et divulgation du code source

• Pages PHPInfo () accessibles et divulgation PHPInfo () dans d'autres pages

• Fichiers sensibles accessibles

• Le CORPS de réponse de redirection est trop grand

• L'organisme de redirection des réponses a deux réponses

• Schéma d'authentification non sécurisé utilisé sur HTTP

• Mot de passe transmis via HTTP

• Formulaire de mot de passe servi via HTTP

• Authentification obtenue par Brute Forcing

• Authentification de base obtenue via HTTP

• Faibles informations d'identification

• Divulgation d'adresse e-mail

• Divulgation IP interne

• Liste du répertoire

• Divulgation de version

• Divulgation du chemin interne

• Accès aux ressources refusées

• Divulgation d'informations MS Office

• Saisie semi-automatique activée

• Divulgation du nom d'utilisateur MySQL

• Sécurité de la page par défaut

• Cookies non marqués comme sécurisés

• Cookies non marqués comme HTTPOnly

• Divulgation des traces de pile

• Divulgation des messages d'erreur de programmation

• Divulgation des messages d'erreur de la base de données

Journal des modifications Netsparker Professional

Version 6.0.1 - 11 février 2021

AMÉLIORATIONS

CORRECTIFS

Licence logicielle: Professional Edition ( toutes les options  )

La dernière version: 6.0.1.29866

Prix: $ 29 995 - 1 année

Remise: 100% Gratuit

Suivre le lien d'explication et de téléchargement  ICI

• Contacter l'annonceur
• Partager
• See all ads from this advertiser