安恒信息明鑒半自動化滲透測試工具推出新版本
責編:admin |2014-11-06 16:27:01近日,安恒信息"明鑒半自動化滲透測試工具"正式發布,該版本的更新使得滲透測試過程中針對SQL注入漏洞利用驗證更加靈活、高效。
SQL注入是一個可以直接利用的Web層面通用漏洞,其危害包括:非法讀取、篡改、添加、刪除數據庫中的數據、盜取用戶的各類敏感信息,獲取利益、通過修改數據庫來修改網頁上的內容、自主添加或刪除賬號、注入木馬,等等。
"明鑒半自動化滲透測試工具"是目前國內唯一一款專業的針對此類漏洞有效性測試和可利用性測試,且最為有效的企業級產品。
本次該版優化了和改進了以下四方面內容:
1、 重新設計了的專用SQL注入驗證與利用模型引擎,使測試和利用過程更加高效穩定,在易用性方面的提升表現在操作系統界面更加友好,省略了利用抓包后獲得信息進行檢索的步驟,只需在目標地址欄處輸入可注入URL,配置影響范圍和標記注入點,就可實現快速注入,在很大程度上降低了SQL注入利用的難度,自動化完成了反復測試驗證的過程。
2、 重新設計操作界面,使滲透測試人員使用起來更加得心應手,對一些用戶在參數配置容易出錯的地方添加檢驗,給出友好提示及引導,并且增加支持了html等格式報告導出。
3、 添加新的策略,如擴展功能中獲取操作信息,獲取文件屬性等。
4、 內置4款輔助利用工具,分別是HTTP請求編輯器、谷歌黑客工具,編碼/解碼工具以及Openssl漏洞批量檢測工具,另外還可以根據自己的需要自定義添加輔助工具。
由于"明鑒半自動化滲透測試工具"新版本靈活、穩定,建議廣大用戶對老版本進行升級。正使用安恒信息明鑒半自動化滲透測試工具的用戶,如需升級服務,可聯系當地辦事處相關技術、銷售人員或客服,我們將提供免費升級服務。聯系方式詳見:http://www.dbappsecurity.com.cn/about_us/contact.html