Netsparker Professional Edition
Netsparker Profesyonel Web Uygulaması Güvenlik Tarayıcısı
Web
sitelerinizdeki, web uygulamalarınızdaki ve web hizmetlerinizdeki
güvenlik kusurlarını otomatik olarak bulmak için otomatik, son derece
hassas ve kullanımı kolay web uygulaması güvenlik tarayıcısı.
Netsparker Web Application Security Scanner ile Web Sitelerinizin Güvenliğini Denetleyin
Netsparker, oluşturuldukları platform ve teknolojiden bağımsız olarak her tür web uygulamasında SQL Injection ve Cross-site Scripting (XSS) gibi web uygulaması güvenlik açıklarını bulur ve raporlar. Netsparker'ın benzersiz ve son derece hassas Kanıt Tabanlı Tarama Teknolojisi yalnızca güvenlik açıklarını bildirmekle kalmaz, aynı zamanda bunların yanlış pozitif olmadıklarını doğrulamak için bir Kavram Kanıtı da üretir. Tanımlanan güvenlik açıklarını tekrar kontrol etme zorunluluğundan sizi kurtarır.
Netsparker Professional Edition Tam Etkinleştirildi
Temel güvenlik testlerinden bazıları şunları içermelidir:
- SQL Enjeksiyonu
- XSS (Siteler Arası Komut Dosyası Oluşturma)
- DOM XSS
- Komut Enjeksiyonu
- Kör Komut Enjeksiyonu
- Yerel Dosya Eklemeleri ve Keyfi Dosya Okuma
- Uzak Dosya Eklemeleri
- Uzaktan Kod Enjeksiyonu / Değerlendirmesi
- CRLF / HTTP Başlık Ekleme / Yanıt Bölme
- Yönlendirmeyi Aç
- Çerçeve Enjeksiyonu
- Yönetici Ayrıcalıklarına Sahip Veritabanı Kullanıcısı
- Güvenlik Açığı – Veritabanı (Çıkarılan güvenlik açıkları)
- ViewState İmzalanmadı
- ViewState Şifrelenmemiş
- Web Arka Kapıları
- TRACE / TRACK Yöntemi Desteği Etkin
- Devre Dışı XSS Koruması
- ASP.NET Hata Ayıklama Etkinleştirildi
- ASP.NET İzleme Etkinleştirildi
- Erişilebilir Yedekleme Dosyaları
- Erişilebilir Apache Sunucu-Durumu ve Apache Sunucu-Bilgi sayfaları
- Erişilebilir Gizli Kaynaklar
- Savunmasız Crossdomain.xml Dosyası
- Savunmasız Robots.txt Dosyası
- Hassas Google Site Haritası
- Uygulama Kaynak Kodu Açıklaması
- Silverlight İstemci Erişim Politikası Dosyası Güvenlik Açığı
- CVS, GIT ve SVN Bilgileri ve Kaynak Kodu Açıklaması
- PHPInfo() Sayfaları Erişilebilir ve PHPInfo() Diğer Sayfalarda Açıklama
- Hassas Dosyalara Erişilebilir
- Yönlendirme Yanıtı BODY Çok Büyük
- Yönlendirme Yanıtı BODY'nin İki Yanıtı Var
- HTTP Üzerinden Kullanılan Güvensiz Kimlik Doğrulama Düzeni
- HTTP Üzerinden Aktarılan Parola
- HTTP üzerinden sunulan Parola Formu
- Brute Force ile Elde Edilen Kimlik Doğrulama
- HTTP Üzerinden Elde Edilen Temel Kimlik Doğrulama
- Zayıf Kimlik Bilgileri
- E-posta Adresi Açıklaması
- Dahili IP Açıklaması
- Dizin Listeleme
- Sürüm Açıklaması
- Dahili Yol Açıklaması
- Reddedilen Kaynaklara Erişim
- MS Office Bilgi Açıklaması
- Otomatik Tamamlama Etkin
- MySQL Kullanıcı Adı Açıklaması
- Varsayılan Sayfa Güvenliği
- Güvenli olarak işaretlenmemiş çerezler
- HTTPOnly olarak işaretlenmemiş çerezler
- Yığın İzleme Açıklaması
- Programlama Hata Mesajı Açıklaması
- Veritabanı Hata Mesajı Açıklaması
Netsparker Profesyonel Değişiklik Günlüğü
Sürüm 6.3.2.34187 – 18 Ocak 2022
YENİ ÖZELLİKLER
İYİLEŞTİRMELER
- .deploy uzantısı, Varsayılan İlke'nin uzantı listesine eklendi.
- Hata oluştuğunda Netsparker Standard'ı sessiz modda kapatmak için fail fast olarak adlandırılan yeni bir komut satırı arabirim parametresi eklendi.
YENİ GÜVENLİK KONTROLLERİ
DÜZELTMELER
- Bir kullanıcı Site Haritasındaki hedefi sağ tıkladığında oluşan boş referans hatası sorunu düzeltildi.
- Hedef URL'yi Geçersiz Kıl denetimi etkinleştirildiğinde ana düğümün URL yanıt hatası düzeltildi.
- Kırpılan gövdedeki İçe Aktarılan Bağlantılar tarih ve saat değeri düzeltildi.
- Bilgi Bankası panelinde e-posta düğümü seçildiğinde HTTP İstek ve Yanıt paneli yerine güvenlik açığı panelini açan sorun düzeltildi.
- Kapsam Dışı bağlantısındaki Eksik XSS koruma Başlığı ile ilgili sorun düzeltildi.
- What's New sekmesi kapatıldığında taramayı durdurmaya çalışan bir sorun düzeltildi.
- Netsparker Standard'ın bir güvenlik açığı için rastgele bir yeniden test başlatması sorunu düzeltildi.
- GraphQL için bir yük düzeltildi.
indirme bağlantısı: https://www.mediafire.com/file/wj50kyaeemfd82y/murphyyNetsparkerProfessionalEdition.zip/file
ileri ileri diyerek rahatça kurabilirsiniz.
güvenlik duvarını devre dışı bırakmalısınız
yedek:https://drive.google.com/file/d/1zHN8341jNhCy0UMD4Vlfzve7uD1BDzMR/view
Yorum yaptığın için teşekkürler