работает следующим образом:Acunetix WVS исследует и
формирует структуру сайта, обрабатывая все найденные ссылки и собирая
информация обо всех обнаруженных файлах;
Затем программа тестирует
все web-страницы с элементами для ввода данных, моделируя ввод данных с
использованием всех возможных комбинаций и анализируя полученные
результаты;
Обнаружив уязвимость, Acunetix WVS выдает
соответствующее предупреждение, которое содержит описание уязвимости и
рекомендации по ее устранению;
Итоговый отчет WVS может быть записан в файл для дальнейшего анализа и сравнения с результатами предыдущих проверок.
Какие уязвимости обнаруживает Acunetix Web Vulnerability Scanner
Acunetix Web Vulnerability Scanner автоматически обнаруживает следующие уязвимости:
Cross
site scripting (выполнение вредоносного сценария в браузере
пользователя при обращении и в контексте безопасности доверенного
сайта);
SQL injection (также и блинд инъект, но к сожелению он только находит место инъекции - но саму инъекцию не проводит)
База
данных GHDB (Google hacking database) – перечень типовых запросов,
используемых хакерами для получения несанкционированного доступа к
web-приложения и сайтам.