網站應用程式弱點掃描 (Web Application Scanner)
產品規格:
- 支援 IPv4/IPv6 雙協定
可以同時掃描使用 IPv4 以及 IPv6 協定的 IP 位址主機以及設備。
- 網站伺服器弱點分析
網站伺服器弱點分析能偵測網站伺服器以及插件 (PHP、SSL 等) 本身的安全弱點。
- 網站結構分析
網站結構分析能列出網站目錄結構與檔案內容,並列出錯誤連結、外部連結等資訊,提供網站管理者進行分析。
- 支援多國語言
介面以及弱點名稱、內容描述、修補建議、弱點報告皆支援語言自訂功能,用戶也可以自行編輯語言內容以及轉換成其他國家的語言。
- 支援無限排程
可無限設定每個網站掃描排程,依照月、週、天設定掃描週期。
- 支援稽核資訊自訂功能
用戶可以自行定義每一個弱點稽核資訊,弱點的名稱、內容描述、修補建議皆可以修改以及支援各國語言。
- 報表支援 PDF,HTML,DOC 檔案
用戶可以選擇 PDF,HTML,DOC 檔案格式產生稽核報表,也可以以列印的方式將報表輸出成任何檔案格式。
弱點稽核:
- OWASP Top 10 - 2013 (OWASP Top 10 弱點 - 2013)
- Bad HTTP Methods (惡意 HTTP 方式)
- WebDAV Permission (WebDAV 權限)
- Discovers Sensitive Directories And Files (挖掘敏感目錄與檔案)
- Discovers Backup Files (挖掘備份檔案)
- Cross-site Scripting (XSS) (跨網站攻擊)
- SQL Injection Attack (資料隱碼)
- Directory Traversal (跨越目錄)
- OS Command Injection (系統命令植入)
- Local/Remote File Inclusion (本地/遠端檔案植入)
- CRLF Injection (CRLF 植入)
- Cookie/Session Hijacking (Cookie/Session 劫持)
- Information Leakage (資料外洩)
系統需求:
- Microsoft Windows Server 8/Windows 8
- Microsoft Windows 7 Professional/Enterprise/Ultimate/Home Premium
- Microsoft Windows Server 2008 Standard/Enterprise
- Microsoft Windows Server 2003 Standard/Enterprise
- Microsoft Windows Vista Business/Enterprise/Ultimate/Home
- Microsoft Windows XP Professional (SP2 or higher)
- Microsoft Small Business Server 2008 Standard
- Microsoft Small Business Server 2003 (SP1)
- Microsoft Small Business Server 2000 (SP2)
- Microsoft Windows 2000 Professional/Server/Advanced