Сбор информации

Хакинг и тестирование на проникновение

По результатам сканирования, предоставляется детализированный


Сканер уязвимостей сайтов, работающих на CMS 1C-Битрикс


Сканер ориентирован на сайты, работающие под управлением CMS 1C-Битрикс.
При этом, сканер может работать с сайтами собирать информацию и даные созданными на других платформах.


Функционал сканера не располагает возможностью тестирования разделов сайтов с ограниченным правом доступа, таких как личные кабинеты пользователей и т.п.


(Наша статья на Хабрахабр по безопасности сайтов на CMS 1C-Битрикс)


Сканер уязвимостей сайтов, создан для поиска угроз безопасности сайтов, а также ошибок публикации ресурсов, которые обнаруживаются на поверхности.


Основные функции сканера уязвимостей сайтов:


 — Поиск SQL инъекций, XSS атак, иных угроз безопасности
 — Обнаружение критических ошибок / сбоев сайта
 — Проверка корректности публикации сайта


Особенности работы сканера уязвимостей сайтов:


Сканер исследует все страницы сайта, на которые обнаруживает ссылки, идущие с главной страницы.
Глубина поиска ссылок — 2 уровень.


По результатам сканирования, предоставляется детализированный отчет с подробным описанием обнаруженных угроз и способами их устранения.


Сканер абсолютно безопасен для тестируемых сайтов.
Сканер не может взломать сайт, т.к. в его функционал не внесены боевые коды и практические приемы эксплуатации уязвимостей.

Все угрозы безопасности определяются на уровне маркеров уязвимостей.


тестирование сайта на все классифицируемые по OWASP Top Ten типы и виды угроз безопасности.

Похожие статьи Pentest

  • Профессиональное тестирование на проникновение

    Кто такие хакеры? Как мы обычно представляем себе хакера за работой? Наверняка сейчас большинство представляет себе немного замученного, исхудалого…

  • Тестирование на проникновение (pentest)

    Компания ООО «Инновационные Технологии в Бизнесе» оказывает услуги по тестированию на проникновение (Pentest) информационных систем. kali linux…

  • Тест на проникновение

    Тесты на проникновение Тестирование системы защиты – это метод выявления недостатков безопасности с точки зрения постороннего человека (взломщика)….

  • Хакинг и тестирование на проникновение

    Simple checks — может проверять доступность и реакцию стандартных сервисов, таких как SMTP или HTTP без установки какого-либо программного обеспечения на…

  • Тестирование на проникновение

    Испытание корпоративной сети на прямое проникновение позволяет дать обоснованный ответ на вопрос относительно ее безопасности. kali linux проверка сайта…