En esta ocacion les mostrare los mejores Análizadores de vulnerabilidades Web , dichas herramientas se
encuentran en el S.O " Backtrack " estas herramientas son unas de las mas usadas por la mayoria de las
personas interesadas en el Pentest.
Comenzemos :
1 - ProxyStrike
Esta Herramientra es muy buena ya que nos permiste escanear diferentes tipos de errores tales como :
SPlugin motor (Crea tus propios plugins)
Solicitud interceptor
Solicitar diffing
Solicitud repetidor
Proceso de rastreo automático
Solicitud / respuesta HTTP historia
Estadísticas de solicitud de parámetros
Solicitar valores de los parámetros estadísticas
Solicitud parámetro url firma y firma campo de cabecera
El uso de un Proxy alternativo (Tor por ejemplo)
Sql ataques (plugin)
Server Side Includes (plugin)
Ataques XSS (plugin)
registros Attack
Exportación de resultados a HTML o XML
Para Ello cada herramienta esta compuesta de dicha fuente de programacion diseñado para cada tipo de errores.
2 - Grendel Scan Web
Al igual esta herramienta tambien es muy buena ya que podemos scanear errores tales como:
Spider
File enumeration
Information leakage
Session Management
XSS
SQL Injection
Nixto
Miscellaneous attacks
Application architecture
Web server configuration
3 - Subgraph Vega
Sin mas que Decir esta herramienta es la mas utilizada y respetadas para el analizáis de pagibas web en el
mundo ya que cuenta con un registro de escalacion de niveles de vulneravilidades , estos 3 niveles si definen
así :
High
Medium
Low
Estos Fueron los 3 mejores scanners que tiene el backtrack y lo mas utilizados. por el momento solo hice la enumeración ya que haré los tutoriales de como utilizarlos aunque es demasiado sencillo
Esto fue todo gracias por el este Post .
Gracias por avisar!
ResponderEliminarbbbuen posttt se agradece
ResponderEliminargenial probare el Subgraph Vega
ResponderEliminarcomo puedo saber si son vulnerables a DDoS? muchas gracias por la info.
ResponderEliminar