近日,安恒信息"明鉴半自动化渗透测试工具"正式发布,该版本的更新使得渗透测试过程中针对SQL注入漏洞利用验证更加灵活、高效。
SQL注入是一个可以直接利用的Web层面通用漏洞,其危害包括:非法读取、篡改、添加、删除数据库中的数据、盗取用户的各类敏感信息,获取利益、通过修改数据库来修改网页上的内容、自主添加或删除账号、注入木马,等等。
"明鉴半自动化渗透测试工具"是目前国内唯一一款专业的针对此类漏洞有效性测试和可利用性测试,且最为有效的企业级产品。
本次该版优化了和改进了以下四方面内容:
1、 重新设计了的专用SQL注入验证与利用模型引擎,使测试和利用过程更加高效稳定,在易用性方面的提升表现在操作系统界面更加友好,省略了利用抓包后获得信息进行检索的步骤,只需在目标地址栏处输入可注入URL,配置影响范围和标记注入点,就可实现快速注入,在很大程度上降低了SQL注入利用的难度,自动化完成了反复测试验证的过程。
2、 重新设计操作界面,使渗透测试人员使用起来更加得心应手,对一些用户在参数配置容易出错的地方添加检验,给出友好提示及引导,并且增加支持了html等格式报告导出。
3、 添加新的策略,如扩展功能中获取操作信息,获取文件属性等。
4、 内置4款辅助利用工具,分别是HTTP请求编辑器、谷歌黑客工具,编码/解码工具以及Openssl漏洞批量检测工具,另外还可以根据自己的需要自定义添加辅助工具。
由于"明鉴半自动化渗透测试工具"新版本灵活、稳定,建议广大用户对老版本进行升级。正使用安恒信息明鉴半自动化渗透测试工具的用户,如需升级服务,可联系当地办事处相关技术、销售人员或客服,我们将提供免费升级服务。联系方式详见:http://www.dbappsecurity.com.cn/about_us/contact.html