Netsparker Web Application Security Scanner là một công cụ dò tìm lỗ
hổng tự động. Có thể phát hiện tốt các lỗ hổng ứng dụng web cơ bản như
SQL Injection, Cross-site Scripting (XSS), File Inclusion cũng như các
vấn đề bảo mật khác trên các ứng dụng web, các trang web xây dựng bởi
bất kì nền tảng công nghệ nào. Netsparker được sử dụng nhiều bởi các Web
Application pentester (người kiểm thử bảo mật cho website), các hacker
và cả các nhà phát triển, quản trị các hệ thống website nhằm phát hiện
tự động các nguy cơ bảo mật đang tồn tại trên hệ thống.
Netsparker rất thuận tiện để sử dụng cho mọi người. Chức năng phát
hiện độc đáo và kỹ thuật khai thác an toàn cho phép Netsparker phát hiện
các lỗ hổng một cách chính xác. Người dùng chỉ việc tập trung vào cách
xử lí và fix các lổ hổng, vấn đề bảo mật mà không cần tốn thời gian để
học cách sử dụng một công cụ dò tìm lỗ hổng web.
TÍNH NĂNG MỚI
- Có thể lựa chọn các kiểu mới cho tham số khi cài đặt dẫn của website mục tiêu. Ví dụ : chữ số, ngày tháng, số thứ tự… nhằm giảm thời gian quét website.
CẢI THIỆN
- Cải thiện hiệu suất của DOM Parser.
- Cải thiện hiệu suất của DOM cross-site scripting scanner.
- Tối ưu hóa DOM XSS Scanner để tránh phải quét lại các trang quét với cùng một mã nguồn.
- Thay đổi HTTP mặc định dựa trên chính sách được xây dựng trong trình duyệt web Chrome
- Cải thiện yếu tố mô phỏng cho một số phần tử HTML.
- Thêm các mẫu nhận diện mới cho Open Redirect.
SỬA LỖI
- Sửa các lỗi trong việc phân tích cú pháp WSDL.
- Sửa lỗi khi làm việc với URL rewrite.
- Sửa các lỗi liên quan đến form authentication wizard.
- Khắc phục các lỗi trong việc phân tích cấu trúc của DOM (Document Object Model – Cấu trúc HTML của websites).
- Sửa lỗi phân tích cú pháp và thay đổi các tập tin cookies khi gây ra một HTTP Response rỗng.
Tải về Netsparker tại link sau:
LINK TẢI: Netsparker 4.0.1.0.rar - MEGA Download
hay
Trả lờiXóa