 |
| Plataforma: Windows |
1. Injeção SQL:
a) Erro de base: ele verifica para sites vulneráveis com base em erros comuns de SQL para diversos bancos de dados.
b) Diferença de varredura (true / false): ele verifica para os sites que não apresentam erros de SQL, mas ainda são vulneráveis, o conceito por trás deste exame é de consulta true / false para o banco de dados que vai dar respostas diferentes, que serão então escaneadas e em caso de diferença de comprimento e sítio conteúdo será considerado vulnerável.
Scanner de 2.XSS: ele criptografa vetor XSS e tenta escanear resultado de um servidor web, se XSS vetor é encontrado dentro de fonte do site é vulnerável. Ele só usa GET para o servidor web. NOTA: Ele irá varrer para o vetor XSS, mas não vai testar se o alerta ou qualquer outro evento realmente aconteceu.
3. Scanner de Admin: ele verifica para locais de login de administrador, com base na lista padrão ou qualquer outra que você tem supplied.Response código 200 e 306 é considerado sucesso.
4. Compartilhada do scanner de hospedagem: ele envia pedido de sameip.org e em seguida, analisa html para as páginas
Verificador de vírus: limpo
http://r.virscan.org/report/09e27e22e2a96172e9a2e524f46ab373.html
http://www.youtube.com/watch?v=TvYq9qS_85E&feature=player_embedded
Baixar versão mais recente: MaxISploit.rar (743 KB)
encontrar outra versão |
Leia mais aqui: http://www.maxone-tech.net/
Nenhum comentário:
Postar um comentário