Achtung: Bitte beachten Sie unser aktuelles Angebot .

Auf dieser Seite bieten wir Ihnen einen Einblick in die Funktionsweise von VAXS (Vulnerability Analyzer and eXposure Scanner) der STIC GmbH. VAXS gehört zur Gruppe der WebSecurity Scanner und untersucht Ihre Web-Präsenz auf Konfigurationsfehler oder andere Sicherheitsrelevante Punkte.

VAXS scannt Ihre Domain / Website und liefert Ihnen Informationen zu:

• Nicht geschützten Verzeichnissen (Directory-Listing)
  
• verschiedenen vergessenen Backup-Dateien
• Les bare Konfigurationsdateien
  
• Nicht erreichbare Links (Dead-Links)
• Webserver - Version
• eingesetzte Technologie PHP, ASP, ASP.NET, CGI
• Erkennung von eMail-Adressen

Weiterhin versucht VAXS automatisiert folgende Techniken um Sicherheitsrisiken zu finden:

• Cros s-Site-Scripting (CSS/XSS)
• SQL-Injections
• Directory Traversal
• CRLF-Injections
• Google-Hacking
• Authentication-Hacking
• Input-Validation-Errors
• Source-Code-Inclusion
  

Verwendung und automatisierte Manipulation von:

• Cookies / Sessi on-Daten
  
• POST - Variablen
  
• GET - Variablen
• Referer - Daten
• User - Agent - String
  

VAXS verfolgt folgende Seiten:

• Alle Seiten und Verzeichnisse der zu scannenden Domain
• HTTP und HTTPS - Unterstützung
• Seiten eines Framsets
• IFRAME - Seiten
• Normale HTML-Links (a xhref=)
• einfache JavaScript-Links
• Verfolgung von HTTP 301 / 302 Redirects
  
• Verzeichnisse von Medien (z.B. /img/cms/logo.jpg)
• WebDAV
• HTTP-Equiv-Refresh Weiterleitungen
  

Dictionary-Login-Versuche bei:

• Login-Forms (ohne Captchas)
• HTTP-Auth
  

VAXS erkennt über 100 verschiedene Produkte (wie CMS-, Groupware-, Mail- Foren- oder Shop-Software usw.).

Die Produktbroschüre finden Sie auf unserer Download-Seite .