Хакинг и тестирование на проникновение
in S afety BV Scanner
Сканер уязвимостей сайтов, работающих на CMS 1C-Битрикс
#8432; Сканер ориентирован на сайты, работающие под управлением CMS 1C-Битрикс.
При этом, сканер может работать с сайтами, созданными на других платформах.
#8432; Функционал сканера не располагает возможностью тестирования разделов сайтов с ограниченным правом доступа, таких как личные кабинеты пользователей и т.п.
(Наша статья на Хабрахабр по безопасности сайтов на CMS 1C-Битрикс)
Сканер уязвимостей сайтов, создан для поиска угроз безопасности сайтов, а также ошибок публикации ресурсов, которые обнаруживаются на поверхности.
Основные функции сканера уязвимостей сайтов:
- Поиск SQL инъекций, XSS атак, иных угроз безопасности
- Обнаружение критических ошибок / сбоев сайта
- Проверка корректности публикации сайта
Особенности работы сканера уязвимостей сайтов:
Сканер исследует все страницы сайта, на которые обнаруживает ссылки, идущие с главной страницы.
Глубина поиска ссылок - 2 уровень.
По результатам сканирования, предоставляется детализированный отчет с подробным описанием обнаруженных угроз и способами их устранения.
Сканер абсолютно безопасен для тестируемых сайтов.
Сканер не может взломать сайт, т.к. в его функционал не внесены боевые коды и практические приемы эксплуатации уязвимостей. этичный хакинг Все угрозы безопасности определяются на уровне маркеров уязвимостей.
тестирование сайта на все классифицируемые по OWASP Top Ten типы и виды угроз безопасности.
Похожие статьи Pentest
-
Профессиональное тестирование на проникновение
Кто такие хакеры? Как мы обычно представляем себе хакера за работой? Наверняка сейчас большинство представляет себе немного замученного, исхудалого...
-
Тестирование на проникновение (pentest)
Компания ООО «Инновационные Технологии в Бизнесе» оказывает услуги по тестированию на проникновение ( Pentest ) информационных систем. kali linux...
-
Тесты на проникновение Тестирование системы защиты – это метод выявления недостатков безопасности с точки зрения постороннего человека (взломщика)....
-
Хакинг и тестирование на проникновение
Simple checks — может проверять доступность и реакцию стандартных сервисов, таких как SMTP или HTTP без установки какого-либо программного обеспечения на...
-
Испытание корпоративной сети на прямое проникновение позволяет дать обоснованный ответ на вопрос относительно ее безопасности. kali linux проверка сайта...