EN

URL Fuzzer: Websiteverzeichnisscanner

Verwenden Sie URL Fuzzer, um Dateien, Pfade und Verzeichnisse in Webanwendungen zu finden, die versteckt, sensibel oder anfällig für Cyberangriffe sind. Verhindern Sie die Offenlegung sensibler Daten und den Verlust von Passwörtern, kryptografischen Schlüsseln, Token und anderen Informationen, die Ihr gesamtes System gefährden können.

  • File Inclusion
  • Directory Fuzzer
  • File Fuzzer
  • Directory Traversal
Hirmer
Alltron
Flixbus
Instana
Ottonova
Atoss
Acrolinx
Netfonds

Funktionen

Von diesen URL Fuzzer Funktionen profitieren.

Crashtest Security hilft Ihnen mit Sicherheitsberichten und Checklisten, Lösungen für jede Schwachstelle zu finden und gleichzeitig den Zeit- und Kostenaufwand für manuelles Pentesting erheblich zu reduzieren.

URL Fuzzer ist eine dieser Lösungen. Als Anbieter von Blackbox-Softwaretests hilft Ihnen unsere Technik auch bei der Entdeckung der kompletten OWASP Top 10 Schwachstellenliste, wie z.B. SQL Injections, CSRF, XXE, und viele mehr.

Planen

Zeitlich geplante Scans erstellen

1

Konfigurieren

Credentials konfigurieren (System und Anwendung)

2

CI-Integration

Erstellen eines Webhooks und Starten eines Scans über die CI-Integration

3

Benachrichtigungen erstellen

Chat-Benachrichtigung einbinden (z. B. Slack oder Mattermost)

4

Berichte herunterladen

Erhalten Sie ausführliche Berichte mit Empfehlungen zur Behebung

5

Vorteile

Versteckte Dateien und Verzeichnisse mit Crashtest Security entdecken

  • Offenlegung sensibler Daten erkennen – Finden Sie wichtige Informationen in Ihrem Web-Asset, wie geheime Dateien und Verzeichnisse, bevor Hacker sie finden.
  • Überblick über Sicherheitslücken erweitern – Verwenden Sie dieses Tool, um versteckte Pfade in Ihren Webanwendungen aufzuspüren, die Sicherheitslücken enthalten.
  • Auf Fehlkonfigurationen testen – Prüfen Sie, ob die aufgedeckten Dateien und Verzeichnisse die richtigen Berechtigungen haben und sensible Daten enthalten.
  • Die meisten modernen Entwicklungsstacks sind mit Crashtest Security kompatibel, so dass sich Testteams nicht um die zugrunde liegende Programmiersprache oder Anwendungslogik kümmern müssen, um die Schwachstellen zu finden.

Berichte

Ausführlicher Bericht für Ihr URL Fuzzing

Wir stellen Ihnen einen Bericht zur Verfügung, in dem die Risiken, ihre Auswirkungen und Empfehlungen zur Risikominderung für jede Schwachstelle aufgeführt sind, damit Sie Ihr Sicherheitsrisiko regelmäßig bewerten können.

Detected vulnerabilities

  • Identifizierte Dateien und Verzeichnisse
  • Der HTTP Antwortcode für jede Datei
  • Und vieles mehr

Zeitliche Planung

Legen Sie einen Zeitplan für regelmäßige Web-App-Scans fest, und wir stellen Ihnen die Testergebnisse entweder per E-Mail oder über Ihr bevorzugtes Chat-Tool zur Verfügung.

Verschiedene Berichtsformate

Erstellen Sie automatisierte Tickets und laden Sie Berichte im PDF-, JSON/XML- und CSV-Format herunter.