NTOSpider

NTOSpider, con el nuevo traductor universal de tecnología, es un scannerseguridad de aplicaciones dinámicas (DAST) solución disponible que es capaz de poner a prueba de manera efectiva las aplicaciones móviles y web modernos que aprovechan las nuevas
tecnologías como REST, AJAX, JSON y GWT. Disponible, como software o SaaS, NTOSpider entrega cobertura de aplicación más amplio y metodologías de ataque sofisticados que cualquier otra solución disponible. Lo más importante, NTOSpider ofrece las mejores tarifas en la industria para la eliminación de resultados negativos falsos positivos y falsos.

Chequeos:

Data Injection and Manipulation Attacks
Blind SQL injection
Remote File Include (RFI) injection
Operating system command injection
Parameter Redirection
Persistent XSS
DOM-based XSS
Cross-site request forgery
SQL injection
Reflected Cross-site scripting (XSS)
Server and General HTTP
AJAX auditing
Detection of Client-side Technologies
Directory indexing and enumeration
HTTP response splitting
Canonicalization attacks
Cookie security
Custom fuzzing
Path manipulation – traversal
Brute force authentication attacks

WEB: http://www.ntobjectives.com/security-software/ntospider-application-security-scanner/

Visite: most-security.com