Ferramentas de teste de segurança de aplicativos web para identificar vulnerabilidades

Video: Webinar #8 - Ataques em Aplicações Web - Edição XSS - Stored, Reflected e DOM based

Bons scanners de vulnerabilidade web e ferramentas relacionadas podem ajudar a garantir que você obtenha o máximo de seus scans e evitar hackers. Tal como acontece com muitas coisas na vida, você começa o que você paga quando se trata de testes para falhas de segurança web. É por isso que o uso de ferramentas comerciais ao testar sites e aplicações web para vulnerabilidades é fundamental.

Video: Curso de Pentest - Técnicas de invasão - Nikto vulnerabilidades parte 01 - Modulo vulnerabiliadade

Estas são algumas das ferramentas favoritas de testes de segurança web:

  • Acunetix Scanner de Vulnerabilidade Web para all-in-one testes de segurança, incluindo um scanner de porta, um sniffer HTTP, e uma ferramenta automatizada de injeção SQL

  • Firefox Web Developer para análise manual e manipulação de páginas da web

    Você definitivamente quero usar um scanner, porque scanners encontrar cerca de metade das questões. Lembre-se que você tem que pegar onde scanners deixar de fora para avaliar verdadeiramente a segurança geral dos seus sites e aplicações. Você tem que fazer algum trabalho manual não porque scanners de vulnerabilidade web são defeituosos, mas porque apertando e cutucando sistemas web simplesmente exigir boa truques de hackers antiquado e seu navegador favorito.



  • HTTrack Website Copier para espelhar um site para inspeção desligada

    Mirroring é um método de rastejar através (também chamada spidering) Um site é cada canto e recanto e download de páginas de acesso público para o seu sistema local.

  • WebInspect para all-in-one testes de segurança, incluindo um excelente proxy HTTP e editor HTTP e uma ferramenta automatizada de injeção SQL

Video: Fingerprint de Servidores com Nmap e Nikto - Vulnerabilidades Web #2

Você também pode usar scanners gerais de vulnerabilidade, tais como QualysGuard e Languard, bem como explorar as ferramentas, como Metasploit, ao testar servidores web e aplicações. Você pode usar essas ferramentas para encontrar (e explorar) fraquezas que você não poderiam encontrar com ferramentas de web-digitalização padrão e análise manual.

Google pode ser benéfico para o enraizamento através de aplicações web e à procura de informações sensíveis também. Embora essas ferramentas não-específicos da aplicação pode ser benéfico, é importante saber que eles não vão detalhar tão profundo como outras ferramentas.


Publicações relacionadas
Vulnerabilidades de segurança em sistemas baseados na web
Evite hacks em estações de trabalho sem fio vulneráveis
Evite hacks com ferramentas de teste linux
Ataques de negação de serviço e como se proteger contra eles
Execução dos vários testes que segurança em seu próprio ambiente
Mandamentos de hackers éticos
Hacking ferramentas que você não pode viver sem
Como a puxar os resultados dos testes de segurança em conjunto para relatar
Como descobrir falhas de segurança de aplicativos para celular
A seleção de ferramentas para o trabalho de hackers
Definir o cenário para testes de segurança
Dicas para avaliações de segurança bem sucedido
Ferramentas para evitar rede de hackers
Janelas hacking e ferramentas de teste
Avaliar as vulnerabilidades com hacks éticos
De injeção de código e de injeção de sql hacks em aplicações web
Hacks cross-site scripting em aplicações web
Como minimizar os riscos de hackers relacionados ao armazenamento
Executar scans autenticadas contra sistemas windows
Executar varreduras autenticadas para evitar hacks em sistemas windows