В данной теме задаём свои вопросы при работе с Acunetix. ______ Прошу совета, есть сайтик один, который я пытался посканить acunetixОМ, после полудня сканирования он завис, как оказалось сайт очень тяжелый.... ооооочень тяжелый! как правильно настроить его? или может еще какой инструмент посоветуете?
Если это большой портал или двиг с кучей статей, то ты будешь год ждать результата)) конечно завис, так как выжрал всю память и не справится с таким масивом данных. Это вообще бредовая идея акунетиксом юзать, нужно юзать самые возможные уязвимые места, например с помощью проксика типа burpsuit, и думать головой
У емня вопрос по лцензирования. самая дешевая версия Small Business Edition: 1 Nominated Website стоит $ 1,445 Если купить эту редакцию - полуиться ли сканить разные сайты по одному или он привязывается только к одному домену? навсякий, вот цены и редакции тут: http://www.acunetix.com/ordering/
wkar И нах мне цитата с сайта? сам видел. если бы понял на английском че к чему, тут не спрсил бы. если привязана, то какая редакция не привязана и можно сканить разные сайты ?
Enterprise Edition: Unlimited Websites Small Business Edition: 1 Nominated Website - на 1 сайт/сервак А английский надо знать. Хотяб гугл транслейт юзать.
Вопрос знатокам по WVS. 1. сканер умеет найти LPI / RFI уязвимости? 2. Можно ли настроить сканер так, что только SQL инджекты искал? (а то на поиск XSS много времени требует)
Кто парится с тем, чтобы сразу несколько сайтов сканить. Создайте html документ с содержанием типа: И поместите его куда угодно, например на anonhtml.com. Стравливаете ссылку и визард предложит вам просканить static.anonhtml.com и site1,2,3.ru. Сразу после начала сканирования можете исключить домен static.anonhtml.com из задания. Вот скриншот: У меня вопрос. Последний доступный билд 20130205. Сейчас скачиваются только обновления. Новые билды через "Download and Install New Build" не скачиваются. При переходе на страницу "_http://www.acunetix.com/download/fullver8/" появляется форма для заполнения "License key,Name,Company,Email,Telephone,Country" и кнопочка Download. При переходе по линкам типа "_http://www.acunetix.com/download/fullver8/2013_03_08_01_webvulnscan8.exe" вообще выдает 404. Есть у кого билд последний (2013_03_08)? Что, халяву прикрыли? Кстати, Enterprise версию из 20130205 я делал так: Установил сканер Воспользовался старым кейгеном Hmily[LCG] Через activation.exe ввел данные которые пришли на ум При запуске сканер выдавал ошибку, переустановил - лицензия не слетела. Может кому понадобится.
Натравил acunetix на сайт - он сходу определил что сайт построен на джумле, и попер проверять стандартные джумловские директории. Вот вопрос назрел. По каким параметрам он определяет кмску?
У каждой CMS своя стандартная структура HTML, подключающихся файлов, путей, реагирования на определенные запросы, ошибок и файлов доступных по умолчанию(robots.txt, etc).
