Acunetix Web Vulnerability Scanner 8 ve Yenilikleri
Bir süre önce, beta1 ve beta2 sürümleri yayınlanan Acunetix Web Vulnerability Scanner 8’in Release Condidate (RC – Yayınlanma Adayı) sürümü dün (25.01.2012) yayınlandı. Bir süredir beta testlerini gerçekleştirilen Acunetix’te bulunan hatalar giderilmiş ve kararlı sürümden önce yayınlanma adayı sürümü yayınlanmıştır.
Resim-01
Bir çok açıdan yenilenme sürecine giren Acunetix wvs 8, zafiyet tarama yapısını oldukça geliştirmiş ve son kullanıcı için ara yüzünü daha da kullanılır hale getirmek için optimize edilmiştir.
Acunetix Web Vulnerability Scanner 8’i indirmek için; http://www.acunetix.com/vulnerability-scanner/vulnerabilityscanner8.exe adresini kullanabilirsiniz.
Acunetix wvs 8’e eklenen yeni özellikler:
- Acunetix 8, URL parametrelerini otomatik olarak algılar ve bu parametreler üzerinde zafiyet kontrolü yaparak, URL’i manipüle edebilir.
- ASP.NET (MVC Dahil olmak üzere) web.config dosyalarını inceleyerek, herhangi manüel bir giriş yapmadan, okuma yazma kurallarını (rewrite rule) yorumlayabilmektedir.
- Bazı uygulamalar, HTTP headers’tan gelen bilgileri işleyerek çalışırlar. Acunetix wvs 8 HTTP headers bilgileri üzerinde çeşitli değişiklikler yapabilmektedir.
- Yeniden tasarlanan zamanlayıcı sayesinde, birden çok web sitesi, aynı senaryolar kullanılarak tarama yapılabilmektedir.
- Özel 404 sayfalarını otomatik olarak algılama.
- Tarama ayarlarını hatırlayarak, aynı özelliklerde hızlı taramalar gerçekleştirmek.
- Basitleştirilmiş tarama sihirbazı
- Gerçek zamanlı (Real Time) çalışan Crawler motoru
- Gerçek zamanlı taranan dosya ve klasör bilgisi
- XSS, SQL injection gibi zafiyetlerin son varyasyonları
- .NET 3,3.5,4 için gelişmiş Acusensor desteği
- PostgreSql için geliştirilmiş Blind SQL Injection zamanlama testi
- Console modunda çalışırken, her 10 saniyede bir log tutma
- Sunucu ile bağlantının kaybolması durumunda bilgilendirme
- XSS testleri için büyük-küçük harf duyarlılığı
Resim-02
Alışkın olduğumuz tarayıcı sihirbazı Acunetix 8 ile birlikte Resim-02’deki gibi değişmiştir.
Resim-03
Tarama profilleri Resim-03 teki gibidir. Ayrıca, Scan Settings kısmı tarama ayarlarını hızlıca yapmamıza olanak vermektedir.
Resim-04
Acunetix 8’deki bir güzel özellikte, tarama yapacağımız sitede bulunan bağlantı bilgilerini getirerek, bu siteleri de taramamıza olanak vermektedir.
Resim-05
Acunetix 8’in diğer güzel özelliklerinden biri de, web üzerinden zamanlanmış taramalar oluşturabilmemizdir. Acunetix 8’i kurduktan sonra http://localhost:8181 adresinden zamanlanmış tarama ekranına ulaşabiliriz (Resim-05).
Resim-06
+ Schedule new scan’i tıkladığımızda, Add new scan ekranı gelecektir. Bu ekran da kullanıcı hassasiyetlerini gözeterek geliştirilmiştir. Resim-06’daki gibi bilgilerimizi doldurduktan sonra zamanlanmış tarama gerçekleştirebiliriz. Zamanlanmış taramalar, günlük, haftalık ve aylık olarak ayarlanabilmektedir.
Resim-07
Advanced options sekmesinden, zamanlanmış tarama ile ilgili ayarlar ve tarama kriterleri oluşturabiliriz (Resim-07).
Güvenli günler.