Maui Security Scanner

Maui Security Scanner 2.51.10 Crack Plus Serial Key

May 27th 2007
4.2
753 4.2

Maui Security Scanner memungkinkan anda untuk memindai untuk menemukan kerentanan, seperti Kesalahan Injection, SQL Injection dan XSS

Maui Security Scanner Crack With License Key Latest

Download Maui Security Scanner + Keygen Serial Crack

Ukuran: 8.4 MB
7080 jumlah unduhan

Maui Security Scanner adalah aplikasi yang inovatif penilaian keamanan software suite untuk saat ini aplikasi Web yang kompleks lingkungan..

Maui Security Scanner memastikan keamanan aplikasi Web dengan mengidentifikasi kerentanan seperti Cross-Site Scripting (XSS), SQL Injection seberang sebuah situs.

Maui Security Scanner memungkinkan administrator web untuk tampil agresif dan komprehensif scan dari suatu organisasi web server untuk mengisolasi kerentanan dan mengidentifikasi lubang keamanan.

Dengan menggunakan Maui Security Scanner, web-site admin dan profesional IT dapat melihat apakah situs web mereka(s) yang diretas atau rentan terhadap serangan.

Maui Security Scanner memberi anda kesempatan audit situs web anda(s) karena mereka diaudit oleh eksternal hacker atas nama anda.

Suite ini menyediakan fitur lengkap web security scanner, crawler, laporan alat analisis, serta keamanan web penjelasan, dan database yang luas dari pemeriksaan keamanan untuk semua web terkemuka platform server.

Alih-alih secara manual mencari keamanan cacat, yang sangat sulit, web-site admin dan profesional IT percaya Maui Security Scanner untuk mendeteksi cacat keamanan dan kerentanan secara otomatis.

Maui Security Scanner ini sangat dapat dikonfigurasi dan dapat digunakan untuk mengotomatisasi berbagai macam serangan terhadap aplikasi, termasuk pengujian untuk umum aplikasi web kerentanan seperti SQL injection, cross-site scripting, buffer overflows dan directory traversal.

Singkatnya, Maui Security Scanner; memberi anda gambaran apakah website anda adalah aman terhadap serangan web, Crawler fitur yang secara otomatis memeriksa untuk web vulnerabilites, Audit semua konten dinamis seperti password, shopping cart dan aplikasi web lain, dan Menghasilkan penetrasi laporan yang memberikan anda ide tertentu tentang anda situs web tingkat keamanan.

■ Cross Site Scripting

Cross site scripting (juga dikenal sebagai XSS) terjadi ketika sebuah aplikasi web mengumpulkan data berbahaya dari pengguna. Data biasanya dikumpulkan dalam bentuk hyperlink yang mengandung konten berbahaya di dalamnya. Pengguna kemungkinan besar akan mengklik link ini dari website lain, pesan instan, atau hanya sekedar membaca sebuah web atau papan pesan email.

■ SQL Injection

Serangan Injeksi SQL yang lain instansiasi dari serangan injeksi, di mana perintah-perintah SQL yang disuntikkan ke data pesawat masukan dalam rangka untuk efek pelaksanaan yang telah ditetapkan perintah-perintah SQL.

■ Blind SQL

Blind SQL injection adalah identik dengan normal SQL injection, namun, ketika serangan tersebut dilakukan ditangani pesan kesalahan akan dikembalikan. Hasil ini tidak generik database pesan kesalahan dan tanpa mengungkapkan informasi tersebut penyerang kerja 'membabi buta.'

■ XPXPATH Injeksi

Serupa dengan Injeksi SQL, XML serangan Injeksi terjadi ketika menggunakan situs web pengguna informasi yang disediakan untuk query data XML. Dengan mengirimkan sengaja salah bentuk informasi ke situs web, penyerang dapat mengetahui bagaimana XML data terstruktur atau akses data yang mereka dapat biasanya tidak memiliki akses ke. Mereka bahkan mungkin dapat meningkatkan hak-hak mereka di situs web jika data xml yang digunakan untuk otentikasi (seperti xml pengguna berbasis file).

■ LDAP Injeksi

LDAP (Lightweight Directory Access Protocol) Injection adalah serangan yang digunakan untuk mengeksploitasi aplikasi berbasis web yang membangun LDAP pernyataan dari input user. Bila aplikasi gagal untuk cukup sanatize input pengguna, sangat mungkin bagi seorang penyerang untuk mengubah konstruksi dari LDAP pernyataan. Karena sifat dari aplikasi berbasis web proses akan berjalan dengan hak akses yang sama sebagai web server itu sendiri. Dengan demikian hal ini dapat mengakibatkan eksekusi perintah. Skenario seperti itu bisa mengakibatkan pemberian izin untuk query, memodifikasi atau menghapus apa-apa di dalam LDAP pohon.

■ Remote File Inclusion

Penyerang ini ingin terindah adalah untuk dapat menjalankan kode pada sistem target; RFI exploit tidak hanya itu. Dengan memanfaatkan dua sangat meragukan 'fitur' dari bahasa PHP, seorang penyerang dapat menyuntikkan kode ke dalam program PHP pada server. Setelah mereka dapat melakukan itu, mereka dapat mengakses apa pun yang PHP program bisa: database, password file, dll. Mereka dapat menginstal mereka sendiri shell berjalan dengan hak-hak istimewa dari web server pengguna (seperti 'apache' atau 'httpd') dan jika server belum ditambal untuk beberapa pengguna lokal privilege escalation kerentanan, shell dapat digunakan untuk menjadi user root.

Berikut adalah beberapa fitur kunci dari "Maui Security Scanner":

■ Terbatas Scan

■ Unlimited IP / Host

■ Pemeriksaan untuk SQL Injection

■ Pemeriksaan untuk Blind SQL Injection

■ Pemeriksaan untuk Cross Site Scripting (XSS)

■ Pemeriksaan untuk Cross Frame Scripting

■ Memeriksa File Inklusi

■ Memeriksa Kode PHP Injeksi

■ Pemeriksaan untuk Cross Site Scripting dalam URI

■ Memeriksa directory traversal serangan

■ Cek untuk daftar direktori

■ Memeriksa berkas daftar

■ Pemeriksaan umum file ( Log / Backup dll. )

■ Pemeriksaan umum direktori ( admin dll. )

■ Memeriksa E-Mail

■ Pemeriksaan untuk OS ( Linux / Windows ...)

■ Memeriksa Jenis : ( Apache / IIS ...)

■ Pemeriksaan untuk Plattform ( PHP / CGI / Perl ... )

■ Memungkinkan untuk menyimpan dan meninjau setiap permintaan HTTP

■ Memungkinkan untuk ekspor di HTML

■ Memungkinkan untuk menyimpan scan

■ Memungkinkan untuk memuat scan

■ Memungkinkan untuk mengatur hulu proxys

■ Memungkinkan untuk secara otomatis memperbarui perangkat lunak

■ Memungkinkan untuk mengatur jumlah permintaan paralel

■ Memungkinkan untuk mengatur kedalaman merangkak

■ Memungkinkan untuk mengatur link kedalaman per server

■ Memungkinkan untuk mengatur link kedalaman per halaman

■ Memungkinkan untuk menggunakan protokol HTTP

Keterbatasan:

■ 7 hari atau 10 scan trial

Sistem Operasi yang Didukung: Windows 2003, Windows Vista, Windows XP, Windows 2K

Ulasan untuk software ini