-

Syhunt ScanTools 6.0 - Console Web Vulnerability Scan Tools 

سيهونت سكانتولس 6.0 - وحدة التحكم على الويب أدوات المسح الضوئي


سيهانت سكانتولس 6.0 يضيف قدرات البصمات المتقدمة، وتعزيز العنكبوت، والحقن وقدرات المسح الضوئي رمز، وعدد كبير من الشيكات المحسنة

  • ويضيف عرض إحصاءات المسح الضوئي الهجين، الديناميكي والرمز التفصيلي إلى أدوات سطر الأوامر
  • مع الزاحف الذي يقوم تلقائيا بتخطيط كافة تقنيات موقع ويب ويحسن المسح الضوئي - وهذا يعني أن سيهونت ديناميكية 6 الشيكات يتم تنفيذها الآن على أساس تقنيات الويب المكتشفة ومنصة، وتوفير وقت كبير
  • تصنيف نقاط الضعف من أربع خطوات (عالي، متوسط، منخفض، معلومات) - أضفنا تصنيف مخاطر المعلومات وأزل تصنيف المخاطر الدنيا. تم تعيين نقاط الضعف التي تم وضع علامة عليها سابقا كحد أدنى من المخاطر على مخاطر منخفضة أو معلومات اعتمادا على كل حالة
  • محتوى البرامج الضارة (طريقة هانت جديدة) - تضاف إلى كل من سيهونت دينامية و سيهونت قانون، يسمح لمسح خصيصا لمحتوى البرمجيات الخبيثة، الخلفيات على شبكة الإنترنت، المعلمات الخفية التصحيح وعلامات القرصنة
  • المسح الضوئي السلبي (طريقة هانت جديدة) - أضيفت إلى سيهونت الديناميكي، ويسمح لمسح خصيصا للتعرضات المشتركة، والإفصاحات المصدر، وإفصاحات تكنولوجيا الويب، مشبوهة هتمل التعليقات والمحتوى الخبيثة داخل سطح الموقع
  • الماسح الضوئي الديناميكي المحسن: تم إدخال العديد من التحسينات الهامة على العنكبوت الذي هو جزء أساسي من سيهنت ديناميك:
    • تحليل استجابة هتب أسرع وأفضل - تحسين تحليل نماذج الويب، ورمز جافا سكريبت والتعليقات، وإضافة دعم لميزات HTML5 إضافية
    • وأضاف الكشف عن أنماط التطبيق زائدة عن الحاجة المعروفة
    • وأضاف استخدام الإحالة في طلبات هتب (تمكين افتراضيا)
    • تحسين تنسيق الملف ومعالجة المسار النسبي
    • تحسين ملف تعريف الارتباط والتعامل مع الرمز المميز
    • تحسين ملء نموذج السيارات، تسجيل الدخول التلقائي والكشف عن الخروج (العديد من الحالات الإضافية المشمولة)
    • تحسين معالجة إعادة توجيه الصفحة
  • رمز الماسح الضوئي المحسن:
    • مسحات أسرع بشكل ملحوظ (رمز منقحة لتحسين المسح الضوئي)
    • تحسين رسم الخرائط نقطة الدخول - وأضاف الكشف عن نقاط دخول جديدة في رمز فب، مما يسمح حالات الضعف إضافية ليتم الكشف عنها
    • وأضاف التلقائي الكشف عن تنسيق الملف
    • تحسين الإبلاغ عن الخطوط الضعيفة
  • الشيكات ديناميكية جديدة - الكشف عن إضافة العديد من فئات الضعف إضافية من خلال ديناميكية اختبار أمان التطبيق:
    • ديبوغ المعلمة اكتشاف وحقن
    • ويب ديسكلوسوريس ويب - تقارير إذا كان يتم الكشف عن إصدار تكنولوجيا ويب الكشف عنها
  • تحسين الشيكات الحيوية - تحسين الكشف عن عدة فئات الضعف:
    • حقن سكل - وأضافت الشيكات إضافية لحقن سكل القائم على الخطأ، وتحسين الشيكات ل ميسكل
    • الشيكات اجتياز الدليل - أضيفت العديد من المتغيرات الجديدة وتقنيات التهرب مرشح
    • البرمجة النصية عبر الموقع (شس) - تمت إضافة فئة فرعية لحظر الخدمة من جانب العميل
    • ويب الخلفيات - وأضاف 211 الشيكات مستتر معروفة جديدة
    • المصدر كود الإفصاح - المتغيرات الجديدة المضافة التي تغطي خادم من جانب لوا، فب و أسب رمز، وتحسين دقة
    • هتمل الشيكات التعليق - قدم محلل أكثر تقدما، وأضاف دعم لتعليقات جس، وأضاف العديد من الشيكات الجديدة والقضاء على حالات إيجابية كاذبة
    • شيكات اإلفصاح المتعددة - الشيكات المنقحة للعديد من عيوب اإلفصاح المتعددة) مقسمة إلى الكشف عن المسار، اإلفصاح عن كلمة المرور واإلفصاح عن المعلومات (. تم إصلاح حالة قد تؤدي إلى تكرار الإبلاغ عن مسار
    • هتمل مشبوهة تعليقات وشيكات قائمة الدليل - أدخلت قاعدة بيانات جديدة فحص موسعة والقضاء على بعض الاحتمالات من التقارير زائدة عن الحاجة
  • الشيكات كود جديدة - الكشف عن إضافة العديد من نقاط الضعف التي لم تغطيها سابقا من خلال اختبار أمن التطبيق ثابت:
    • حقن سكل التي تنطوي على كائن فب الكائن المنحى
    • نقاط الضعف الشائعة
  • التحسينات الأخرى وإصلاح الأخطاء:
    • وأضاف الكشف عن أدوات القرصنة الجديدة من خلال تحليل سجل خادم الويب (سيهونت انسايت)
    • تم الإبلاغ عن حالة المسح الضوئي الآن على أنها غير محددة إذا تم إحباط المسح قبل البدء بسبب أي مشاكل اتصال خطيرة (مثل المضيف غير موجود)
    • ثابت: خيارات طريقة مطاردة قصيرة (كما هو الحال بالنسبة أبسكان) لا تعمل مع التطبيق كلي أدخلت حديثا ScanURL.exe. جعلها طباعة تفاصيل الضعف إضافية
    • ثابت: عنوان ورل للموقع في التقارير بما في ذلك التلاعب بوست المعلمات
تحميل سيهونت سكانتولس 6.0http://www.syhunt.com/en/index.php?n=Tools.DownloadScanTools

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

-
صورة
Astra - Automated Security Testing For REST API's  is complex due to continuous changes in existing APIs and newly added APIs. Astra can be used by security engineers or developers as an integral part of their process, so they can detect and patch vulnerabilities early during development cycle. Astra can automatically detect and test login & logout (Authentication API), so it's easy for anyone to integrate this into CICD pipeline. Astra can take API collection as an input so this can also be used for testing apis in standalone mode. SQL injection Cross site scripting Information Leakage Broken Authentication and session management CSRF (including Blind CSRF) Rate limit CORS misonfiguration (including CORS bypass techniques) JWT attack Coming soon XXE CSP misconfiguration Requirement Linux or MacOS Python 2.7 mongoDB Installation $ git clone https://github.com/flipkart-incubator/Astra $ cd Astra $ sudo pip install -r require...
Plus d'infos »chaker hacker
-
صورة
Snallygaster - Tool To Scan For Secret Files On HTTP Servers Snallygaster is a tool that looks for files accessible on web servers that shouldn't be public and can pose a security risk. Typical examples include publicly accessible git repositories, backup files potentially containing passwords or database dumps. In addition it contains a few checks for other security vulnerabilities. As an introduction to these kinds of issues you may want to watch this talk: Install snallygaster is available  via pypi : pip3 install snallygaster It's a simple python 3 script, so you can just download the file "snallygaster" and execute it. Dependencies are urllib3, beautifulsoup4 and dnspython. Faq Q: I want to contribute / send a patch / a pull request! A: That's great, but please read the  CONTRIBUTIONS.md file. Q: What's that name? A:  Snallygaster  is the name of a dragon that according to some legends was seen in Maryland and other parts of the ...
Plus d'infos »chaker hacker
-
صورة
Intel Processors Now Allows Antivirus to Use Built-in GPUs for Malware Scanning         Global chip-maker Intel on Tuesday  announced  two new technologies—Threat Detection Technology (TDT) and Security Essentials—that not only offer hardware-based built-in security features across Intel processors but also improve threat detection without compromising system performance. Intel's Threat Detection Technology (TDT) offers a new set of features that leverage hardware-level telemetry to help security products detect new classes of threats and exploits. It includes two main capabilities—Accelerated Memory Scanning and Advanced Platform Telemetry. Accelerated Memory Scanning allows antivirus programs to use Intel's integrated GPU to scan and detect memory-based malware attacks while reducing the impact on performance and power consumption.  "Current scanning technologies can detect system memory-based cyber-attacks, but at...
Plus d'infos »chaker hacker