Netsparker Web Uygulamaları Güvenlik Tarayıcısı Analizi
Diğer çoğu güvenlik tarayıcısında olmayan birçok özgün özelliği Netsparker 'da bulmanız mümkün. Program kullanıcıya birçok seçenek sunarak oldukça esnek bırakılmış.
Mesela crawling dediğimiz dizinlerin listelenmesi, yani url lerin keşfi bölümü bile kullanıcının isteğine göre attack ile beraber yapılsın veya yapılmasın diye seçeneklendirilmiş. Örneğin crawling & attacking seçeneği aynı anda bulunmasa bir websitesinin ne kadar uzun sürede crawling edileceğini bilmediğinizden dolayı bu süreç oldukça uzun sürebilir ve güvenlik açıklarını bulma kısmı attack sürecine çok çok geç başlayabilirdiniz. Bu yüzden bir süre url topladıktan sonra crawling & attacking sürecine geçme seçeneği varsayılan özellik olarak aktif. Aynı şekilde ben bir uygulamanın dizinlerini listelettirmek istiyorsam gereksiz sorgular olmadan sadece crawling seçeneğini de kullanabilirsiniz
Bu program piyasada rakibi olan Acunetix gibi programlara nazaran daha az sorgu ile iş yapıyor. Gönderilen paketleri incelediğinizde az sayıda sorguyla yapılabilecek işlerde israfa kaçılmamış. Fakat yine de özellikle blind sql tespitinde farklı bir algoritma ile sorgular daha da azaltılabilir.
Netsparker;
Cross-Site Scripting (XSS)
Reflected XSS
Stored XSS
Dom Based XSS
SQL Injection
Boolean SQL Injection
Blind SQL Injection
Script Source Code Disclosure
Command Injection
Blind Command Injection
File Inclusion
Remote File Inclusion (RFI)
Local File Inclusion (LFI)
Remote Code Evaluation
Directory Traversal
HTTP Header Injection
Expression Language Injection
Find Backup Files
Crawl
Gibi birçok zafiyet testini yapabilme becerisine sahiptir. Netsparkerın en önemli özelliklerinin başında yukarıda bahedildiği gibi zaafiyetleri değerlendirip sızma becerisine sahip olmasıdır.
Rar pass : thtsüvari
Buraya Tıklayarak İndirebilirsiniz
Virüstotal
Diğer çoğu güvenlik tarayıcısında olmayan birçok özgün özelliği Netsparker 'da bulmanız mümkün. Program kullanıcıya birçok seçenek sunarak oldukça esnek bırakılmış.
Mesela crawling dediğimiz dizinlerin listelenmesi, yani url lerin keşfi bölümü bile kullanıcının isteğine göre attack ile beraber yapılsın veya yapılmasın diye seçeneklendirilmiş. Örneğin crawling & attacking seçeneği aynı anda bulunmasa bir websitesinin ne kadar uzun sürede crawling edileceğini bilmediğinizden dolayı bu süreç oldukça uzun sürebilir ve güvenlik açıklarını bulma kısmı attack sürecine çok çok geç başlayabilirdiniz. Bu yüzden bir süre url topladıktan sonra crawling & attacking sürecine geçme seçeneği varsayılan özellik olarak aktif. Aynı şekilde ben bir uygulamanın dizinlerini listelettirmek istiyorsam gereksiz sorgular olmadan sadece crawling seçeneğini de kullanabilirsiniz
Bu program piyasada rakibi olan Acunetix gibi programlara nazaran daha az sorgu ile iş yapıyor. Gönderilen paketleri incelediğinizde az sayıda sorguyla yapılabilecek işlerde israfa kaçılmamış. Fakat yine de özellikle blind sql tespitinde farklı bir algoritma ile sorgular daha da azaltılabilir.
Netsparker;
Cross-Site Scripting (XSS)
Reflected XSS
Stored XSS
Dom Based XSS
SQL Injection
Boolean SQL Injection
Blind SQL Injection
Script Source Code Disclosure
Command Injection
Blind Command Injection
File Inclusion
Remote File Inclusion (RFI)
Local File Inclusion (LFI)
Remote Code Evaluation
Directory Traversal
HTTP Header Injection
Expression Language Injection
Find Backup Files
Crawl
Gibi birçok zafiyet testini yapabilme becerisine sahiptir. Netsparkerın en önemli özelliklerinin başında yukarıda bahedildiği gibi zaafiyetleri değerlendirip sızma becerisine sahip olmasıdır.
Rar pass : thtsüvari
Buraya Tıklayarak İndirebilirsiniz
Virüstotal
Son düzenleme: