공지사항
2015.09.09 / 12:57

Acunetix WVS v.3 build#20060330의 주요 기능변화(WVS v.2 대비)

autodev
추천 수 178

Acunetix WVS v.3 build#20060330 주요 기능변화(WVS v.2 대비)

Ÿ 새로 추가된 도구: HTTP Fuzzer(버퍼오버플로우 검사, 입력값 검증 검사 등의 다양한 검사를 실행할 있게 합니다.)

Ÿ Google Hacking Database(GHDB) 지원

Ÿ 자체 제작된 404에러페이지 지원기능 추가(검사마법사가 자동으로 웹사이트의 자체제작된 404에러페이지를 결정하려고 하게 됩니다. 그리고 에러페턴을 결정합니다. 하지만 이러한 기능이 자동으로 이루어질 없는 경우에는 사용자가 404에러페이지의 패턴을 결정할 있도록 기능을 제공합니다.)

Ÿ 로그인 순서 기능이 추가되었습니다. 어떤 사이트는 HTML 또는 HTTP 인증이 필요한 경우가 있고, 이러한 경우 사용자는 해당 사이트에 대해 로그인 절차를 기록할 있고, 이러한 절차는 추후에 있을 작업에서도 사용될 있습니다. 로그인 시퀀스에는 로그아웃 링크처럼 방문할 필요가 없는 URL 목록을 포함하고 있습니다.

Ÿ 구글을 이용하여 inurl:, php 같은 검색 문자열을 통한 검색이 가능한 도구를 지원합니다.

Ÿ 개선된 HTTP sniffer 도구: 사용자 인터페이스가 개선되었고, 많은 기능들이 추가되었습니다.)

Ÿ HTTP Editor 인터페이스가 이해하기 쉽도록 새로이 디자인되었습니다: 요청과 응답창이 사용자관점 보기에서 분리되었습니다.

Ÿ 부호화(Encoder) 도구가 사용하기 쉽도록 새로이 디자인 되었습니다.

Ÿ 쿠키조작(cookie poisoning) 같은 공격을 실행할 있게 되었습니다.

Ÿ 취약성 편집기에 새로운 검사가 추가되었습니다; 어떤 검사는 개선되었습니다.

Ÿ HTTP 입력양식 기능이 추가되었습니다; 수집기가 입력양식 내용을 제출하는 동안, 사용자가 다른 입력 양식에 대해 값을 특정할 있습니다.

Ÿ 수집기 기능이 개선되었습니다; 가장 중요한 기능으로는 매개변수 값에서 변동치를 따라갈 있게 되었습니다.

Ÿ HTTPS SSL 같은 인증을 위한 클라이언트 증명서를 지원하게 되었습니다.

Ÿ 링크와 HTML코드를 찾아내기 위해 플래쉬 파일에 대한 분석이 가능합니다.

Ÿ HTML 분석 속도가 개선되었습니다.

Ÿ 취약성 편집기의 기능이 개선되었습니다; 다중의 HTTP 요청을 통한 보다 복잡한 검사를 정의할 있게 되었습니다.

Ÿ 검사시 리디렉션이 요구될 이를 따라갈 있게 되었습니다.

Ÿ 사용자의 경험에 따라 개선될 있는 소소한 사용자 인터페이스의 변화가 있었습니다.

Ÿ HTTP 로그인 다음에 있는 HTML 입력양식을 지원합니다.

Ÿ 경로의 일부를 지정하는 URL내의 @ 함께 있는 사이트를 지원합니다.

Ÿ 영어 이외의 문자세트 모든 애플리케이션에 걸쳐있는 언어를 지원합니다.

Ÿ 리포트 레이아웃을 수정하였습니다; 리포트가 가로로 길게 출력되는 부분을 수정하였습니다