Quelles sont les vulnérabilités que le scanner Acunetix Web Vulnerability détecte?

Acunetix Web Vulnerability scanner vérifie automatiquement les vulnérabilités suivantes :
(liste non exhaustive: des milliers de failles, analyse combinatoire, inclusion, exclusion de failles, éditeur de failles, possibilités quasi illimitées) :

Contrôles & configuration du serveur Web

     Vérifie les problèmes Serveurs Web - Détermine si un code HTTP dangereux est activé sur le serveur Web.

(par exemple : PUT, TRACE, DELETE).

Vérifie les Technologies présentes sur le serveur Web
Serveurs Web vulnérables
Technologies Web Server - tels que «la divulgation fichier PHP 4.3.0 et l'exécution de code.

 

Audit de manipulation des variables

Types de manipulation sur les variables :

· Cross-Site Scripting (XSS)
· Cross-Site Request Forgery (CSRF)
· SQL Injection (SQLi)
· Code Execution
· Directory Traversal
· HTTP Parameter Pollution
· File Inclusion
· Affichage du codeSource, fuite d'informations
· CRLF Injection (CRLFI)
· Cross Frame Scripting (XFS)
· PHP Code Injection
· XPath Injection (XPAthI)
· Path Disclosure (Unix and Windows)
· LDAP Injection
· Cookie Manipulations
· URL redirection
· Remote XSL inclusion (RXSL)
· DOM XSS (DOM XSS)
· MultiRequest Parameter Manipulation
· Blind SQL/XPath Injection (Blind SQLi)
· Input Validation
· Buffer Overflows (BO)
· Sub-Domain Scanning

AcuSensor Technology (TECHNOLOGIE PROPRIETAIRE*)

· Arbitrary File creation (AcuSensor Technology)
· Arbitrary File deletion (AcuSensor Technology)
· Email Injection (AcuSensor Technology)
· File Tampering (AcuSensor Technology)

* Cette technologie permet d'améliorer grandement la précision et la détection de failles de sécurité (Nous contacter).

 

Vérification sur les fichiers:

Fichiers en Uploads

Verification de tous les Fichiers sans protection de téléchargement

Vérification sur les répertoires :

Vérifications des fichiers "usuels"( exemple : logs, traces, CVS)
Discover Sensitive Files/Directories (fuite d'informations possible)
Discovers Directories with Weak Permissions (+faiblesses du cryptage)
Cross Site Scripting in Path and PHPSESSID Session Fixation.
Web Applications
HTTP Verb Tampering

Attaques sur les fichiers :

Liste de répoertoire
Source Code accessible
Vérification de fichiers communs
Vérification de tout Email accessible
Vérification Microsoft Office (Infos. sensibles)
Vérification Divulgation du répertoire local
Vérification Messages d'erreurs (avec explication)
Détection de shell et de scripts Trojan (aussi populaires que les scripts Shell PHP tels que r57shell, c99shell etc.)

Tests de dureté des mots de Passe

Google Hacking Database (GHDB)

Plus de 1200+ Google Hacking Database, les références sont mises à jour régulièrement (GHDB).

Ports ouverts sur les Serveurs;alertes sur les serveurs
Affichage des bannières de port réseau
DNS Server Vulnerability: Open Zone Transfer
DNS Server Vulnerability: Open Recursion
DNS Server Vulnerability: Cache Poisoning
Repertoires FTP en écritture
FTP Anonymous Access autorisés
Mauvaise Configuration des serveurs de Proxy
SNMP Strings
Cryptage SSL (Bonne implémentation)