Herramientas automatizadas para probar las vulnerabilidades de seguridad de Struts OGNL

Navega tus respuestas
2

Estoy buscando una manera de encontrar las vulnerabilidades de Struts2 OGNL (específicamente enlace

y

enlace . )

Sé que los atacantes tienen tales herramientas, y hay un módulo Metasploit para usar cuando ya conoce la ubicación exacta de la falla. ¿Cuál es un buen método para encontrar páginas de aplicaciones web vulnerables a estos ataques (desde una perspectiva de caja negra)? Además, ¿hay signos indicativos en el código fuente de que una aplicación podría ser vulnerable?

    
pregunta mcgyver5 17.12.2013 - 19:39
fuente

1 respuesta

1

Puede detectar el uso de malas dependencias conocidas con OWASP Dependency-Check

Encontré esto también buscando herramientas que intentan explotar los problemas conocidos de manera repetitiva. Parece que tengo que modificar los escáneres de vulnerabilidad activos existentes.

    
respondido por el Simon 11.11.2014 - 14:10
fuente

Lea otras preguntas en las etiquetas

¿Cómo configurar correctamente OSSEC para la seguridad de la aplicación web? Nessus No hay datos de host disponibles para este error de análisis