• Construção de um site, significa mais do que apenas tornando-o atraente para os visitantes, como problemas de segurança também devem ser levados em consideração. WebCruiser Web Vulnerability Scanner é uma ferramenta criada com a finalidade de verificar pontos fracos que podem ser aproveitados pelos atacantes em potencial tentando acessar informações sensíveis, tais como os bancos de dados com as credenciais do usuário. O aplicativo inclui um crawler que percorre o site diretórios e sites, bem como um scanner que pode detectar vulnerabilidades contra a penetração de técnicas baseadas em SQL injection, XSS (cross-site scripting) ou XPath injection. A interface é bastante amigável para os usuários menos experientes para ser capaz de lidar com isso sem problemas, mas algumas conhecimento é necessário para a interpretação dos resultados, ajustar os parâmetros, e, mais importante ainda, para corrigir os problemas. Ele integra um navegador da web para carregar o site, submetidos a procedimento de auditoria e todas as opções de execução para baixo na parte esquerda da janela do aplicativo. Há opções para definir o agente de utilizador para o web browser assim como para definir a página de extensões que devem ser rastreados. Quanto as configurações para a vulnerabilidade de detecção estão em causa, WebCruiser possui a capacidade de digitalizar para injeção de SQL, que inclui a análise da URL, o post de dados e cookies. O descobrimento de cross-site scripting e XPath vulnerabilidades também podem ser selecionados. O programa traz para a mesa um conjunto de ferramentas que o podem ajudar com os testes de penetração. A lista inclui utilitários para reenviar os dados para o site, para tratamento de cookies, código e cadeias de caracteres. WebCruiser Web Vulnerability Scanner pode provar para ser uma poderosa ferramenta na mão direita como ele pode ajudar a revelar onde o site é vulnerável. Ele é versátil e trabalhar com ele não deve ser um problema para os administradores de site.
  • Bir web sitesi oluşturmak için sadece güvenlik sorunları da dikkate alınmalıdır gibi ziyaretçiler için çekici kılıyor daha fazlası demektir. WebCruiser Web güvenlik Açığı Tarayıcı gibi kullanıcı kimlik bilgileri ile veritabanları gibi hassas bilgileri ulaşmak potansiyel saldırganlar tarafından kullanılabilecek zayıf noktalar için kontrol amacıyla oluşturulmuş bir araçtır. Uygulama SQL enjeksiyon, XSS (cross-site betik) veya XPath enjeksiyon dayalı penetrasyon teknikleri karşı güvenlik açıkları tespit edebilen site dizinleri ve tehlikeli bir tarayıcı çıktığında bir paletli içerir. Daha az deneyimli kullanıcılar herhangi bir sorun ile baş edebilmek için arayüz yeterince samimi olduğunu, ancak bazı bilgi sonuçları yorumlamak için gerekli, en önemlisi parametreleri ayarlama ve sorunları tespit için. Denetim prosedürüne tabi web sitesine yüklemek için bir web tarayıcı entegre ve tüm seçenekleri uygulama penceresinin sol kısmında aşağı çalıştırın. Gibi sürünerek gereken sayfa uzantıları ayarı için web tarayıcısı için Kullanıcı ajanı tanımlamak için seçenekler vardır. Güvenlik açığı tespiti için ayarları ile ilgili olarak, WebCruiser URL, post veri ve çerez analiz içeren SQL enjeksiyon için tarama yeteneğine sahiptir. Açığa çapraz site betik ve XPath açıkları da seçilebilir. Program tablosu için penetrasyon test ile yardımcı araçlar bir dizi getiriyor. Liste web sitesine veri göndermeden, kurabiye, kod ve dizeleri işlemek için programları içerir. WebCruiser Web güvenlik Açığı Tarayıcısı web sitesinin savunmasız olduğu ortaya yardımcı olabilir gibi, doğru ellerde çok güçlü bir araç olabilir. Çok yönlü ve web sitesi yöneticileri için bir sorun olmamalı ile çalışıyor.

  • Building a website means more than just making it appealing to visitors as security issues also have to be taken into consideration.

    WebCruiser Web Vulnerability Scanner is a tool created for the purpose of checking for weak spots that can be leveraged by potential attackers trying to reach sensitive information such as the databases with user credentials.

    The application includes a crawler that roams the site’s directories and sites as well as a scanner that can detect vulnerabilities against penetration techniques based on SQL injection, XSS (cross-site scripting) or XPath injection.

    The interface is friendly enough for less experienced users to be able to handle it with no problems but some knowledge is required for interpreting the results, adjusting the parameters and, most importantly, for fixing the issues.

    It integrates a web browser for loading up the website subjected to the auditing procedure and all the options run down in the left hand part of the application window.

    There are options for defining the user agent for the web browser as well as for setting the page extensions that should be crawled.

    As far as the settings for vulnerability detection are concerned, WebCruiser boasts the ability to scan for SQL injection, which includes analysis of the URL, post data and cookies. Uncovering cross-site scripting and XPath vulnerabilities can also be selected.

    The program brings to the table a set of tools that can help with the penetration testing. The list includes utilities for resending data to the website, for handling cookies, code and strings.

    WebCruiser Web Vulnerability Scanner can prove to be a powerful tool in the right hands as it can help reveal where the website is vulnerable. It is versatile and working with it should not be a problem for website administrators.