文件名称:MatriXay最新版
文件大小:849KB
文件格式:RAR
更新时间:2013-08-29 09:33:23
MatriXay最新版
MatriXay是DBAPPSecurity公司在深入分析研究WEB-数据库构架应用系统中,典型安全漏洞以及流行的攻击技术基础上,研制开发的一款WEB应用安全评估工具。它采用攻击技术的原理和渗透性测试的方法,对WEB应用进行深度漏洞探测,可帮助应用开发者和管理者了解应用系统存在的脆弱性,为改善并提高应用系统安全性提供依据,帮助用户建立安全可靠的WEB应用服务,对WEB应用攻击说“不!” MatriXay于2006年8月的世界安全大会BlackHat和Def-Con上首次发布,被评价为“最佳的WEB安全评估工具”。 其主要功能为: 深度扫描:以风险为导向,对指定的WEB进行遍历; 配置审计:透过检测出的弱点对数据库进行配置审计; 渗透测试:尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测分析,并实施无害攻击,取得系统安全威胁的真实证据。 MatriXay产品的主要特点: 支持95%的主流数据库,包括:Oracle、DB2、Sybase、SQL Server、Access和MySQL; 支持自动扫描、被动扫描两种工作模式; 支持SSL:目前世界上唯一一款支持SSL的扫描工具; 方便易用:所有的扫描配置策略均对用户透明; 提供强大的渗透测试功能,通过渗透测试,可以直接看到应用弱点被攻击的后果,比如:获得系统权限、执行系统命令,篡改数据等等;