Содержание
Сканеры уязвимостей
Поиск софта
Платное
Бесплатное
OpenVAS
Полнофункциональный сканер уязвимостей.
Nikto
Бесплатный сканер уязвимостей для web-серверов.
CodeQL
Движок для семантического анализа кода.
Skybox Vulnerability Control
Решение Skybox по управлению уязвимостями.
Tripwire IP360
Решение корпоративного уровня для управления уязвимости.
Tenable.
io
Решение для управления уязвимостями.
Qualys Vulnerability Management
Решение для управления уязвимостями.
Nessus Professional
Сетевой сканер безопасности общего назначения.
F-Secure Radar
Сканер уязвимостей.
Сканер-ВС
Универсальный инструмент для решения широкого спектра задач по тестированию и анализу защищенности информационных систем.
Ревизор сети
Сетевой сканер.
RedCheck
Система контроля защищенности и соответствия стандартам ИБ.
MaxPatrol 8
ScanMyServer
Утилита, позволяющая проанализировать страницы сайта или блога и найти различные проблемы безопасности.
Netsparker
Сканирует сайты, приложения и службы сервера на предмет уязвимостей вне зависимости от операционной системы.
HTTrack
Свободный кроссплатформенный офлайн-браузер для загрузки веб-сайтов из интернета на локальный компьютер.
SMBGhost
Сканер для выявления систем, потенциально подверженных уязвимости в протоколе SMBv3 (CVE-2020-0796).
esCLOUD
Решение безопасности для облачных сред.
RiskSense Ransomware Dashboard
Инструмент для предотвращения и отражения атак вымогательского ПО.
METASCAN
Сканер уязвимостей для web-сайтов и сетей.
Arctic Wolf Managed Risk
Решение для поиска уязвимостей и анализа конечных точек.
Kube-hunter
Инструмент для обнаружения проблем безопасности в кластерах Kubernetes/
Nsauditor Network Security Auditor
Nsauditor Network Security Auditor — сетевой сканер, служащий для осуществления диагностики и мониторинга сетевых компьютеров на предмет обнаружения возможных проблем в системе безопасности.
RiskSense Attack Surface Validation for Election Systems
Инструмент для обнаружения уязвимостей в избирательных системах.
Подпишитесь на email рассылку
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru —
новости, статьи, обзоры уязвимостей и мнения аналитиков.
Ежедневный выпуск от SecurityLab.Ru
Еженедельный выпуск от SecurityLab.Ru
Нажимая на кнопку, я принимаю условия соглашения.
aQsi 5 —
Касса со встроенным эквайрингом и бесплатными кассовыми программами для интернет-магазина и курьеров
Бесплатные программы без дополнительных трат и платных подписок
Бесплатная интеграция с 1С и другими системами товароучета
Продуманный интерфейс кассовых приложений для разных видов бизнеса
Полное соответствие требованиям 54-ФЗ для вашего бизнеса
Принимайте любые банковские карты, оплата происходит мгновенно
Бесплатный ОФД на первый год работы с кассой
Интеграция с Orange Data для работы интернет-магазина
Бесконтактная оплата — подходит для курьеров и безопасной доставки
Встроенный эквайринг
EMV, Magstripe, PayPass и PayWave
- от 2,2 % за транзакцию и зачисление денежных средств на любой расчетный счет
- Никаких визитов в банк, подключаем эквайринг через личный кабинет aQsi
- Устройство имеет все необходимые сертификаты для приема платежей.
2,2%
Кому подходит
Курьерам и службам доставки
- Легкая и умещается в руке
- Работает на морозе и в дождь
- Аккумулятор Li-Ion 2600 мАч и 14 часов на одном заряде.
- Стабильный интернет везде с мощной антенной в корпусе.
Бизнесу в сфере услуг
- Анализирует продажи: средний чек, выручка, количество продаж, популярные товары
- Использование акций, скидок и бонусных программ
- Управление базой клиентов
Рознице, кафе и палаткам с едой
- Настраиваемая клавиатура на экране кассы для быстрого добавления позиций в чек
- Разделение/совмещение счета для удобства клиента
Интерфейс для кассира и администратора
Интерфейс для кассира и администратора
- Продажа товаров из каталога и произвольных позиций по свободной цене
- Синхронизация баз данных с ЛК, возможность редактировать и добавлять товары/услуги
- Разделение способов оплаты
- Быстрый поиск по чекам, товарам и клиентам
- Доступ к чату с техподдержкой
Купить свою aQsi
Касса aQsi 5 подходит для интернет-торговли
- Прямое подключение кассы к сервису Orange data из ЛК без дополнительной регистрации
- Поддерживает работу с большинством платежных сервисов, агрегаторов платежей и банков
- Работает с большинством известных CMS систем
Инструкция для подключения Orange Data
Техподдержка 24/7
Техподдержка 24/7
- Удобные каналы связи: чат, e-mail, телефон и соцсети
- Мгновенное информирование о статусе заявок
- Специалисты техподдержки оперативно обрабатывают заявки в круглосуточном режиме
- База знаний с видео и текстовыми инструкциями
Технические характеристики
С приемом банковских картБез приема банковских карт
| Операционная система | aQsi OS (на базе Android 7. 0) |
|---|---|
| Программное обеспечение | Бесплатно. Включает в себя полный набор программ для кассира и администратора |
| Сотовая сеть | GSM 900/1800, WCDMA 900/2100, FDD-LTE B3/7/20 |
| Геолокация | GPS, A-GPS, ГЛОНАСС |
| Оперативная память | 1 Гб |
| Слоты расширения | 1×32ГБ MicroSD, 2 SIM, 2 PSAM |
| Экран | 5.5 дюймов IPS HD (720×1280) возможность работы в перчатках |
|---|---|
| Аккумулятор | Li-Ion 2600 мАч 7,4 V, время автономной работы до 14 ч |
| Беспроводная связь | Wi-fi 802.11 a/b/g/n 2.4/5GHz, Bluetooth 4.0 |
| Выходы | x1 USB Type-C с OTG |
| Принтер чеков | Высокоскоростной термопринтер 70 мм/с, ширина ленты 58 мм, ∅ 40мм |
| Сканер штрих-кодов | 5 Mpx |
| Считывание карт | EMV чип, Magstripe, NFC |
| Cертификация | PCI PTS, EMV LI, EMV L2, PayPass, PayWave, UnionPay |
| Размеры | 187 x 85 x 64 мм |
| ФН | установка внутри корпуса |
| Комплект поставки | ФН, шлейф для ФН, кабель USB Type-C, зарядное устройство, термобумага для принтера |
Посмотреть все характеристики
С приемом банковских карт
Без ФН 25 090 ₽
ФН на 15 мес.
34 190 ₽
ФН на 36 мес. 39 390 ₽
Купить
CMS Scanner — PortSwigger
Активное расширение сканирования для Burp, обеспечивающее дополнительное покрытие при тестировании популярных систем управления контентом.
Тестовые примеры:
- Drupal — CVE-2014-3704 — Внедрение SQL (Drupalgeddon)
- Joomla — CVE-2017-8917 — SQL-инъекция
- WordPress — CVE-2017-9603 — Плагин WP Jobs — Внедрение SQL
- WordPress — плагин для отдельных личных сообщений — SQL-инъекция
Автор | Автор Николя ДаЛомба |
|---|---|
Версия | Версия 1,0 |
Рейтинг | Рейтинг |
Популярность | Популярность |
Последнее обновление | Последнее обновление 03 октября 2017 г. |
Предполагаемое влияние на систему | Предполагаемое влияние на систему Общее воздействие: Память Низкий CPU Низкий Общие Low Сканнер Low
|
Обратите внимание, что для отображения информации о рейтинге и популярности должен быть включен JavaScript.
Вы можете установить BApps непосредственно в Burp с помощью функции BApp Store в инструменте Burp Extender. Вы также можете скачать их отсюда для автономной установки в Burp.
Вы можете просмотреть исходный код всех расширений BApp Store на нашем | |
Следовать |
Обратите внимание, что расширения написаны сторонними пользователями Burp, и PortSwigger Web Security не дает никаких гарантий относительно их качества или полезности для какой-либо конкретной цели.
Вернуться к
BappStore
Примечание:
Обратите внимание, что расширения написаны сторонними пользователями Burp, и PortSwigger Web Security не дает никаких гарантий относительно их качества или полезности для какой-либо конкретной цели.
Сканер уязвимостей CMS | Акунетикс
Выберите Acunetix в качестве сканера уязвимостей CMS
Поскольку все больше и больше веб-сайтов в Интернете работают на системах управления контентом (CMS), таких как WordPress, Drupal и Joomla!, безопасность CMS становится все более важным фактором безопасности организации. К сожалению, несмотря на свою популярность, тысячи установок CMS содержат уязвимости высокой степени опасности, которые могут легко позволить злоумышленникам получить доступ к административному интерфейсу CMS или даже, в некоторых случаях, к базовой системе.
Поскольку на большинстве сайтов в Интернете работают популярные CMS, неудивительно, что CMS являются привлекательной мишенью для злоумышленников, в том числе начинающих злоумышленников, известных как «дети со сценариями».
Вдобавок ко всему, некоторые организации могут использовать множество веб-сайтов CMS, что превращает отслеживание исправлений безопасности для каждого администрируемого ими сайта в кошмар.
Сканер уязвимостей CMS, на который можно положиться
Acunetix — это сканер веб-безопасности с полноценным сканером уязвимостей CMS, разработанный для молниеносной и предельно простой в использовании, предоставляющий все необходимые функции для управления и отслеживания уязвимостей CMS из открытие к разрешению.
Сканер уязвимостей CMS в Acunetix не только выполняет базовые тесты на наличие уязвимых версий WordPress, Drupal, Joomla! и других CMS, но также перечисляет и пытается найти уязвимости в плагинах CMS (как с открытым исходным кодом, так и в популярных коммерческих плагины). Плагины CMS обычно вызывают беспокойство у многих групп безопасности, поскольку они могут разрабатываться и распространяться кем угодно в Интернете и, как следствие, могут содержать не только уязвимости, но и вредоносный код.
Как только сканер уязвимостей Acunetix CMS обнаруживает уязвимые версии CMS или установленные подключаемые модули, он выдает простые для понимания предупреждения с инструкциями по исправлению и дополнительной технической информацией для опытных пользователей. Более того, Acunetix также позволяет настроить сканирование по расписанию или даже включить непрерывное сканирование, чтобы быть всегда в отличной форме.
Скорость без жертв
Кроме того, в отличие от многих других сканеров уязвимостей CMS, Acunetix работает молниеносно. Благодаря переработанному ядру и высокооптимизированному сканеру каждый дюйм Acunetix настроен на скорость и эффективность, что позволяет ему сканировать даже самые большие веб-сайты CMS без особых усилий.
Более того, Acunetix может регулировать скорость сканирования уязвимостей CMS, гарантируя, что даже сайты с высокой посещаемостью могут быть просканированы без ущерба для их производительности.
Попрощайтесь со скучными отчетами
Наконец, еще одна проблема, которую решает Acunetix и которой очень не хватает многим другим сканерам уязвимостей CMS, — это способность создавать отличные отчеты.
После завершения сканирования уязвимостей CMS Acunetix может мгновенно создавать широкий спектр технических, нормативных отчетов и отчетов о соответствии, таких как PCI DSS, HIPAA, OWASP Top 10 и многие другие.
Кроме того, Acunetix также позволяет пользователям экспортировать обнаруженные уязвимости в системы отслеживания проблем, такие как:
- Atlassian Jira
- Гитхаб
- ГитЛаб
- Microsoft Team Foundation Server (TFS)
- Багзилла
- Богомол
Часто задаваемые вопросы
Нужен ли мне сканер уязвимостей CMS?
Если вы используете CMS — да, используете. Мы выяснили, что более 35% веб-приложений, созданных с использованием платформ CMS, имеют уязвимости. Это означает, что ваша CMS имеет шанс один к трем иметь уязвимость в системе безопасности, которая может быть использована кем-то для атаки на вас.
Прочтите отчет об уязвимостях веб-приложений Acunetix.
Какой тип сканера мне нужен для проверки моей CMS?
Вам нужен сканер черного ящика (DAST) для проверки CMS. Сканер белого ящика (SAST) используется только при разработке специально написанных приложений. Для CMS вам нужен специализированный сканер черного ящика, который фокусируется на уязвимостях CMS. И вам нужен профессиональный сканер, такой как Acunetix, который также может проверить ваш хост CMS на сетевые уязвимости и найти вредоносное ПО в вашей CMS.
Прочтите о различиях между сканерами «черный ящик» и «белый ящик».
Что может произойти, если я не просканирую свою CMS?
Некоторые веб-уязвимости могут иметь серьезные последствия. Вы можете потерять контроль над своей CMS, если кто-то украдет ваш пароль администратора и изменит его.
Вы также можете потерять все данные, хранящиеся в CMS. Злоумышленник может даже потенциально использовать вашу CMS позже для атаки на другие ваши взаимосвязанные системы.
Узнайте, что может произойти после успешной атаки на веб-приложение.
Является ли Acunetix сканером уязвимостей CMS?
Acunetix — это сканер черного ящика, который имеет множество специальных тестов для всех распространенных платформ CMS, включая WordPress, Joomla! и Drupal. Он также имеет множество общих тестов, которые применяются к пользовательским приложениям, включая любые пользовательские плагины CMS. Это ваша лучшая линия защиты от злонамеренных хакеров.
Узнайте больше об Acunetix Premium и его возможностях.
Рекомендуемая литература
Узнайте больше о известных уязвимостях, будьте в курсе последних обновлений продуктов и узнавайте последние новости от Acunetix.
Распределение знаний
Что такое SQL-инъекция
Что представляет собой сценарии поперечного сайта
Что такое атаки внешних объектов XML
Что является небезопасной дезиализацией
.
