graleth 7 월 26, 2014/버전: web크루저 웹 취약성 스캐너 2.8.0 웹 응용 프로그램 취약점 스캐너는 일반적으로 외부에서 웹 응용 프로그램을 검색 하는 자동화 된 도구로 서, 사이트 간 스크립팅, SQL과 같은 보안 취약성을 찾기 위해 주입, 명령 주입, 경로 통과 및 안전 하지 않은 서버 구성. 이러한 종류의 도구를 자주 dast (동적 응용 프로그램 보안 테스트) 도구 라고 합니다. 이 유형의 상업 기도 하 고 공개 자료 공구의 많은 것은 유효 하다이 공구의 전부에는 그들의 자신의 힘 및 약점이 있다. 당신은 dast 도구의 효과에 관심이 있다면, 어떤 과학적으로 dast를 포함 한 취약점 감지 도구의 모든 유형의 효과를 측정 하는 owasp 벤치 마크 프로젝트를 확인 하십시오. 라이센스: GNU 일반 공중 사용 허가서, 버전 2 이상; 자세한 내용은이 아카이브에 포함 된 라이센스를 참조 하십시오. 기본적으로 c #으로 작성 된 몇 가지 추가 기능이 있는 Windows 용 nito는 .net framework가 필요 합니다. vega 프록시는 사용자가 대상 사이트를 탐색 하는 동안 공격 모듈을 실행 하도록 구성할 수도 있습니다. 이렇게 하면 반자동의 사용자 기반 보안 테스트를 통해 최대 코드 커버리지를 보장할 수 있습니다. 하드로 인해 기능을 찾기 어려운 또는 아무 지시에 액세스할 수 있습니다. 공용 영역은 사용자 친절 하기 위하여 일을 더 필요로 한다.

새 검사를 시작 하려면 url과 사용 해야 하는 프로필을 제공 해야 합니다. 전체 프로필 이름을 지정할 필요는 없습니다, 접두사 충분 합니다. 이 프로젝트에 참여 한 참여자 목록도 참조 하십시오. taipan 모두 윈도우에서 실행할 수 있습니다 (기본적으로)와 리눅스 (모노). 리눅스에서 실행 하려면 당신은 버전에서 모노를 설치 해야 합니다 > = 4.8.0. 관련 kanban 보드에서 새 기능의 구현을 추적할 수 있습니다. 변화는 즉각이 지 않으며 당신은 모든 실이 desider 국가를 도달할 때까지 기다려야 한다. mac os x 사용자는 자체 포함 된 mac os x x86 64 비트 (SHA512) 패키지를 다운로드할 수 있습니다. 그것은 또한 퍼지 로직 오류 코드 검사, 백 엔드 광부, Google 지원 디렉토리 마이닝 및 실시간 HTTP 요청/응답 모니터링 등의 추가 기능이 있습니다. 응용 프로그램의 wito 구성 요소를 이해 하려면 무슨 nikto 이해 해야 합니다. nikto은 텍스트 기반의 웹 서버 취약성 스캐너 펄에서 cirt에서 좋은 사람에 의해 작성 된 것입니다.

nito는 웹 서버에 이상 3000 잠재적인 문제를 위해 검사 한다. 그것은 문서의 범위는 무엇을 수행 검사의 종류를 설명 하는 것입니다-당신은 모두에 대해 읽을 수 있습니다 nikto 게시 합니다. 버전 관리에는 semver를 사용 합니다. 사용 가능한 버전은이 저장소의 태그를 참조 하십시오. 여기 시작 또는 베가 프록시 여기에 소개를 체크 아웃에 대 한 몇 가지 훌륭한 문서가 있습니다. 당신은 자원 제약이 환경 하에서 운영 하는 경우, 위에서 언급 한 옵션을 사용 하면 안정적으로 그 조건 하에서 ararni를 실행할 수 있습니다. 검사를 실행 하기 전에 성능 향상 및/또는 리소스 사용률을 제한 하는 데 사용할 수 있는 몇 가지 옵션이 있으므로 스캔 최적화 가이드를 참조 하는 것이 좋습니다. wikito는 Windows를 위한 다만 nikto가 아니다. nikto 검사는 그것의 많은 기능의 단지 이다 (와 그것은 nikto가 nito 보다는 완전히 다른 검사 한다). taipan 자동 방식으로 웹 취약점을 식별할 수 있는 자동화 된 웹 응용 프로그램을 스캐너입니다.