Acunetix WVS v.3 build#20060330의 주요 기능변화(WVS v.2 대비)

Ÿ 새로 추가된 도구: HTTP Fuzzer(버퍼오버플로우 검사, 입력값 검증 검사 등의 다양한 검사를 실행할 수 있게 합니다.)

Ÿ Google Hacking Database(GHDB) 지원

Ÿ 자체 제작된 404에러페이지 지원기능 추가(검사마법사가 자동으로 웹사이트의 자체제작된 404에러페이지를 결정하려고 하게 됩니다. 그리고 에러페턴을 결정합니다. 하지만 이러한 기능이 자동으로 이루어질 수 없는 경우에는 사용자가 404에러페이지의 패턴을 결정할 수 있도록 기능을 제공합니다.)

Ÿ 로그인 순서 기능이 추가되었습니다. 어떤 웹 사이트는 HTML 또는 HTTP 인증이 필요한 경우가 있고, 이러한 경우 사용자는 해당 웹 사이트에 대해 로그인 절차를 기록할 수 있고, 이러한 절차는 추후에 있을 작업에서도 사용될 수 있습니다. 로그인 시퀀스에는 로그아웃 링크처럼 방문할 필요가 없는 URL의 목록을 포함하고 있습니다.

Ÿ 구글을 이용하여 inurl:, php와 같은 검색 문자열을 통한 검색이 가능한 도구를 지원합니다.

Ÿ 개선된 HTTP sniffer 도구: 사용자 인터페이스가 개선되었고, 많은 기능들이 추가되었습니다.)

Ÿ HTTP Editor의 인터페이스가 이해하기 쉽도록 새로이 디자인되었습니다: 요청과 응답창이 사용자관점 보기에서 분리되었습니다.

Ÿ 부호화(Encoder) 도구가 사용하기 쉽도록 새로이 디자인 되었습니다.

Ÿ 쿠키조작(cookie poisoning)과 같은 공격을 실행할 수 있게 되었습니다.

Ÿ 취약성 편집기에 새로운 검사가 추가되었습니다; 어떤 검사는 개선되었습니다.

Ÿ HTTP 입력양식 기능이 추가되었습니다; 수집기가 입력양식 내용을 제출하는 동안, 사용자가 다른 입력 양식에 대해 값을 특정할 수 있습니다.

Ÿ 수집기 기능이 개선되었습니다; 가장 중요한 기능으로는 매개변수 값에서 변동치를 따라갈 수 있게 되었습니다.

Ÿ HTTPS의 SSL과 같은 인증을 위한 클라이언트 증명서를 지원하게 되었습니다.

Ÿ 링크와 HTML코드를 찾아내기 위해 플래쉬 파일에 대한 분석이 가능합니다.

Ÿ HTML 분석 속도가 개선되었습니다.

Ÿ 취약성 편집기의 기능이 개선되었습니다; 다중의 HTTP 요청을 통한 보다 복잡한 검사를 정의할 수 있게 되었습니다.

Ÿ 검사시 리디렉션이 요구될 때 이를 따라갈 수 있게 되었습니다.

Ÿ 사용자의 경험에 따라 개선될 수 있는 소소한 사용자 인터페이스의 변화가 있었습니다.

Ÿ HTTP 로그인 다음에 있는 HTML 입력양식을 지원합니다.

Ÿ 경로의 일부를 지정하는 URL내의 @과 함께 있는 사이트를 지원합니다.

Ÿ 영어 이외의 문자세트 및 모든 애플리케이션에 걸쳐있는 언어를 지원합니다.

Ÿ 리포트 레이아웃을 수정하였습니다; 리포트가 가로로 길게 출력되는 부분을 수정하였습니다.