Acunetix
Acunetix Web Vulnerability Scanner, le premier logiciel automatisé qui analyse toute l'arborescence web à la recherche de vulnérabilités de type injection SQL, Cross site Scripting ou toutes autres formes d'attaques sur serveur web.
PLAQUETTE

Les hackers concentrent leurs efforts sur l’attaque des applications de votre site web : 75% des cyber-attaques sont lancées sur les paniers, les fiches, les formulaires, les pages de login,
les contenus dynamiques etc. Les applications web sont accessibles 24 heures sur 24, 7 jours sur 7, et contrôlent des données sensibles comme des détails clients, numéros de cartes de crédit, et données propriétaires. Les Firewalls, SSL et locked-down servers sont futiles contre
le piratage d’applications web.

Aucune défense au niveau de la sécurité d’un réseau ne protège contre les attaques d’applications web étant donné que ces attaques sont lancées sur le port 80 qui doit rester ouvert. De plus, les applications web sont souvent écrites sur mesure, par conséquent moins testées que les applications standards, elles ont plus de probabilités de posséder des vulnérabilités non découvertes. Auditer manuellement un site web à la recherche de vulnérabilités est virtuellement impossible, il est impératif de le faire de manière automatique et régulière.

Acunetix Web Vulnerability Scanner analyse toute l’arborescence web à la recherche de vulnérabilités de type injection SQL, Cross site Scripting ou toutes autres formes d’attaques sur serveur web.
 

Nouvelle version 11

  • Moteur 3 fois plus rapide
  • Détection de nouvelles vulnérabilités
  • Nouveaux modèles de rapports : failles détectées, risques encourus et solutions
  • Support du Web 2.0 amélioré 
  • Interface graphique améliorée
  • Statistiques/graphiques relatifs à l'utilisation de la bande passante
  • Acusensor : réduction de 50% des faux positifs et position de la ligne de code défaillante
  • Vérification de l'installation de l'Acusensor grâce à son module de test


Principales fonctionnalités

  • Outil d’analyse automatique de JavaScript (test des applications Ajax, Web 2.0)
  • Test d’injection SQL et de cross site Scripting
  • Prise en charge des contenus Flash, Soap et Ajax
  • Technologie AcuSensor permettant des analyses avancées multi-menaces
  • Analyse des ports du serveur Web
  • Test des mots de passe (FTP, IMAP, serveurs SQL, POP3, SSH, Telnet...)
  • Analyse des formulaires, contenus dynamiques et autres applications web
  • Création de rapports professionnels sur la sécurité du site web
  • Création d’attaques web personnalisées et contrôle/modifications des existantes
  • Utilisation de différents profils pour auditer les sites web
  • Analyse différentielle des scans pour trouver de nouvelles vulnérabilités
  • Détection de répertoires possédant des permissions inadéquates


A noter : logiciel et manuel en anglais

Configuration minimum

Windows 2000, 2003, XP, Vista, 7
Internet Explorer 6 ou supérieur
200 Mo d'espace libre sur le disque dur
1 Go de mémoire vive