lunes, 20 de enero de 2014

Los 3 mejores Scanners de vulnerabilidades Web




En esta ocacion les mostrare los  mejores Análizadores de vulnerabilidades Web , dichas herramientas se
encuentran en el S.O  " Backtrack " estas herramientas son unas de las mas usadas por la mayoria de las
personas interesadas en el Pentest.

Comenzemos :

1 - ProxyStrike



Esta Herramientra es muy buena ya que  nos permiste escanear diferentes tipos de errores tales como :


SPlugin motor (Crea tus propios plugins)
Solicitud interceptor
Solicitar diffing
Solicitud repetidor
Proceso de rastreo automático
Solicitud / respuesta HTTP historia
Estadísticas de solicitud de parámetros
Solicitar valores de los parámetros estadísticas
Solicitud parámetro url firma y firma campo de cabecera
El uso de un Proxy alternativo (Tor por ejemplo)
Sql ataques (plugin)
Server Side Includes (plugin)
Ataques XSS (plugin)
registros Attack
Exportación de resultados a HTML o XML


Para Ello cada herramienta esta compuesta de dicha fuente de programacion diseñado para cada tipo de errores.




2 - Grendel Scan Web





Al igual esta herramienta tambien es muy buena ya que podemos scanear errores tales como:


Spider
File enumeration
Information leakage
Session Management
XSS
SQL Injection
Nixto
Miscellaneous attacks
Application architecture
Web server configuration






3 - Subgraph Vega 













Sin mas que Decir esta herramienta es la mas utilizada y respetadas para el analizáis de pagibas web en el
mundo ya que cuenta con un registro de escalacion de niveles de vulneravilidades , estos 3 niveles si definen
así :


High

Medium

Low

































Estos Fueron los 3 mejores scanners que tiene el backtrack y lo mas utilizados.  por el momento solo hice la enumeración ya que haré los tutoriales de como utilizarlos aunque es demasiado sencillo

Esto fue todo gracias por el este Post .

4 comentarios:

Datos del Autor


Obra de K. Haring

Hola, mi nombre es omar soy estudiante de Ingenieria de sistemas en Perú. actualmente me estoy dedicando a dar ponencias sobre seguridad Informática.
Soy una persona sencilla y humilde que me encanta aprender nuevos temas en mis tiempos libres.


"Me considero un novato en busca de conocimiento"


Entradas Populares