maxisploit v1.0

  1. [​IMG]
    1. SQL Инъекция

    а) Ошибка основана: она сканирует для уязвимых веб-сайтов на основе типичных ошибок для различных баз данных SQL.

    б) разница (да / нет) сканирование: она сканирует сайты не отображаются, что SQL ошибки являются уязвимыми, но тем не менее, концепция эту проверку верно / неверно запросов к базе данных даст Какие которых разные ответы будут проверены, а затем в случае разница в длине и содержанию будет рассматриваться уязвимого сайта.

    2.XSS сканера: XSS вектор и шифрует его пытается сканировать в результате веб-сервер, если XSS вектор находится внутри источника, чем уязвимость сайта. Это только использовать GET запрос к веб-серверу. Примечание: Это будет искать вектор XSS, но это не будет проверять, если предупреждение или любое другое событие действительно произошло.

    3. Администратор сканеров: она сканирует для администратора места входа в систему, на основе списка по умолчанию, или любой другой, что у вас supplied.Response код 200 и 306, что считается успехом.

    4. Виртуальный хостинг сканера: отправить запрос на его sameip.org и затем анализирует HTML-страниц
    ВИДЕО
    Скачать