網(wǎng)絡(luò)漏洞,哲想軟件,睿智網(wǎng)絡(luò) 漏洞

自動化基于DOM的XSS脆弱性測試

基于DOM的XSS是一種類型的XSS攻擊，當Web應(yīng)用程序的客戶端腳本將用戶提供的數(shù)據(jù)寫入文檔對象模型（DOM）時，睿智網(wǎng)絡(luò) 漏洞，這種攻擊成為可能。 隨后由web應(yīng)用從DOM讀取數(shù)據(jù)并將其輸出到瀏覽器。 如果數(shù)據(jù)被不正確地處理，攻擊者可以注入有效載荷，網(wǎng)絡(luò)漏洞，該有效載荷將作為DOM的一部分存儲并在從DOM讀回數(shù)據(jù)時執(zhí)行。

基于DOM的XSS通常是客戶端攻擊，網(wǎng)絡(luò)漏洞掃描儀，攻擊者的有效載荷從不會發(fā)送到服務(wù)器。

這使得它更難以檢測。 Acunetix可以掃描各種的基于DOM的XSS，并且還可以在瀏覽器的DOM內(nèi)部移動時提供注入的有效內(nèi)容的堆棧跟蹤。

WordPress安全掃描功能

互聯(lián)網(wǎng)上超過24％的網(wǎng)站運行WordPress，內(nèi)容管理系統(tǒng)（CMS）市場占有60％的份額; WordPress安全性正在成為組織安全態(tài)勢中越來越重要的因素。盡管WordPress的核心設(shè)計考慮了安全性，但是對于擴展WordPress生態(tài)系統(tǒng)的成千上萬的插件來說，怎么利用網(wǎng)絡(luò)漏洞賺錢，這并不是說。不幸的是，數(shù)千個WordPress插件包含高度嚴重的漏洞。除非易受攻擊的插件被更新或禁用，否則它們可能允許攻擊者輕易地破壞網(wǎng)站的完整性和可用性，訪問WordPress管理界面和數(shù)據(jù)庫，以及欺騙網(wǎng)站并欺騙用戶進行網(wǎng)絡(luò)釣魚攻擊，或使用網(wǎng)站分發(fā)惡意軟件。

掃描易受攻擊的WordPress插件

Acunetix識別WordPress安裝，并將為1200多個流行的WordPress插件，以及對WordPress核心漏洞的其他一些漏洞測試啟動安全測試。此外，Acunetix還將進行其他WordPress特定的配置測試，如弱WordPress管理員密碼，WordPress用戶名枚舉，wp-config.php備份文件，惡意軟件偽裝成插件和舊版本的插件。