Índice
un escaner es un analizador de vulnerabilidades que posiblemente pueda tener un sitio web. Generalmente se usa para analizar fugas y bichos que se encuentran abiertos y vulnerables a los ataques de explotación mediante algún método. Yaa sea mediante un davShell, Eval, File Upload Shell, Local File Reader, Os Command Ing Shell, Remote File Include, Rfi Proxy, Sql_web shell, sql injection, Xss, Xpath, etc......
Los sitios tomados al Azar no están protegidos y comúnmente están desactualizados de sus nuevas versiones que tienen parches para corregir esos bug's. En pocas palabras no le dan mantenimiento adecuado o como debería ser atendido el sitio.
Te recomiendo usar W3af, que se encuentra por defecto en los analizadores de seguridad de diferentes distribuciones auditoras de Test de Penetración de GNU/Linux, Backtrack 5, Kali Linux, BugTraq, BackBox, etc.....
Si tienes Backtrack 5 ejecuta en la terminal:
cd /pentest/web/w3af
./w3af_gui
Si tienes Kali Linux solo ejecuta en la terminal: w3af
Y si tienes las otras distribuciones busca en el panel de vulnerabilidades web.
Por lo general, muchos sitios están protegidos a las vulnerabilidades de Sql Inyección. Y lo más probable es que te lleve horas escanear el sitio a fondo, te sugiero poner OWASP_TOP10, Audit, discovery y grep.
Quizá te encuentres la Vulnerabilidad SSN, que tendrás que corregir por tu propia cuenta si tienes un sitio web.
Por último, hay otros escaneadores de vulnerabilidades como Websecurfy que es de pago, vega, Acuentix, nkito, uniscan, ParameterFuzz v1.9 que es de www.enelpc.com , etc.......
Los sitios tomados al Azar no están protegidos y comúnmente están desactualizados de sus nuevas versiones que tienen parches para corregir esos bug's. En pocas palabras no le dan mantenimiento adecuado o como debería ser atendido el sitio.
Te recomiendo usar W3af, que se encuentra por defecto en los analizadores de seguridad de diferentes distribuciones auditoras de Test de Penetración de GNU/Linux, Backtrack 5, Kali Linux, BugTraq, BackBox, etc.....
Si tienes Backtrack 5 ejecuta en la terminal:
cd /pentest/web/w3af
./w3af_gui
Si tienes Kali Linux solo ejecuta en la terminal: w3af
Y si tienes las otras distribuciones busca en el panel de vulnerabilidades web.
Por lo general, muchos sitios están protegidos a las vulnerabilidades de Sql Inyección. Y lo más probable es que te lleve horas escanear el sitio a fondo, te sugiero poner OWASP_TOP10, Audit, discovery y grep.
Quizá te encuentres la Vulnerabilidad SSN, que tendrás que corregir por tu propia cuenta si tienes un sitio web.
Por último, hay otros escaneadores de vulnerabilidades como Websecurfy que es de pago, vega, Acuentix, nkito, uniscan, ParameterFuzz v1.9 que es de www.enelpc.com , etc.......
» NUEVO IXAT
» Pack De Ddos
» !REGRESAMOOOOS!!!
» El Mejor Software Hack!
» Encontrar Vulnerabilidades-(Backtrack)..etc
» Eliminar Spywares, Adwares, Hijackers, Malware, Virus y Rootkits
» Ataque Php
» FACEBOOOOOOK