Current Release: Sandcat 4.0 - Search:

Home

Customer Login
Sandcat®

Features
Upgrade to PRO
Download
Sandcat for PHP
Sandcat Hardener
New in 4.0

Gelo
NmapW
Other Tools

About Us
Company Info
Contact Us

French /

Sandcat - Scanner de Vulnérabilités Web

Présentation

Technologies prises en charge:

Telecharger Sandcat

Testez les failles de votre serveur avec Sandcat

Sandcat est un logiciel qui permet aux administrateurs de sites web d'effectuer un scan de leur serveur pour trouver des vulnérabilités et identifier les trous de sécurité.

Pour lancer un scan, vous avez besoin d'informations simple comme le nom de la machine, l'adresse du site et le numéro du port à scanner.

Sandcat est un scanner de failles sur 3 niveaux:

  • Failles d’applications web (notamment le TOP 10 des failles OWASP et OWASP PHP).
  • Failles du serveur (IIS, apache, configuration de PHP).
  • Analyses des fichiers “Log” (traçage des attaques et violations).

Ce logiciel est donc complet et couvre un large éventaille de failles (SQL Injection, CRLF Injection, DoS, XSS...)

Fonctions Principales

  • Possède une batterie de tests pour plus de 260 applications web et couvre 38 types d’attaque. (aussi bien localement qu’à distance)
  • Parcours le site et detecte les failles de Cross Scripting, les problèmes de repertoires transversaux, les failles permettant d’executer des commandes shell et d’autres attaques.
  • Scan le serveur avec le top 20 des failles de l’instituts SANS, le top 10 de OWASP et le top 5 des vulnérabilités OWASP PHP.
  • Permet de scanner des choses très spécifiques comme les injections SQL, ou les failles XSS.
  • Il est possible de spécifier une plage d’adresse ip à scanner.
  • Il est possible de renseigner plusieurs adresses web
  • Permet de réaliser des scans de type destructifs et non destructifs.
  • Il est possible de configurer la profondeur de parcours du site avec un maximum de liens à visiter par serveur, un maximum de liens par page…
  • Permet de créer ou d’importer vos propres signatures de vulnérabilités.
  • Empêche les déconnexions.
  • Vérifie la présence d’IDS (Systèmes de détection d’intrusion)
  • Test les failles de type Ajax
  • Supporte l’authentification web (basique et formulaire)
  • Supporte OSVDB, NVD, CVE et CWE
  • Stock et vous permet de visualiser les requêtes HTTP et les réponses de chacun des tests effectués
  • Analyse automatiquement le serveur afin de determiner quels seront les tests à lancer sur celui-ci
  • Analyse le fichier robots.txt et les javascripts
  • Et plus

Spécification

  1. 128 MB of memory
  2. 100 MB of free disk space
  3. Internet connection (optional for remote scanning or performing automatic updates)
  4. Windows XP, 2003, 2008, Vista or 7. It should run on older versions of Windows as well.
  5. As a user of a more recent Windows version you may need to be logged in with full administration rights

Captures d´écran


Sandcat Pro Interface

Response Tab

Response Tab

Checks Sidebar
Edit - History -
Print - Search - Legal Notices - Privacy - Advisories - Links
© 2003 - 2010 Syhunt Cyber-Security Company. All rights reserved. Page last updated on May 14, 2010, at 02:35 PM EST