¿Es posible que los escáneres web rastreen y prueben páginas simultáneamente?

Navega tus respuestas
1

He buscado y leído algunos artículos sobre escáneres de seguridad de aplicaciones web. Descubrí que casi todos los escáneres primero rastrean la aplicación para encontrar todas las páginas (o estados). Y luego, una vez completado el rastreo, el escáner comienza a probar la aplicación (por ejemplo, pruebas fuzz).

¿No es posible (por algunas razones) rastrear y probar páginas simultáneamente? Por ejemplo, busque la página A y luego realice pruebas fuzz en ella, luego vuelva a rastrear y busque la página B y así sucesivamente. ¿Es teóricamente posible? ¿Es práctico? Si no, explique por qué?

    
pregunta user1422847 20.09.2015 - 20:38
fuente

1 respuesta

3

Es posible. WebInspect ha tenido esta característica desde 2007, puede haber sido la primera. Burp Suite Professional también se lanzó ese año con Spider y Scanner que se ejecutan simultáneamente.

Algunas herramientas como Netsparker se rastrean primero, pero en este caso descubrí que puedes instalar Netsparker, configurarlo, hacer que rastree, ataque y exporte resultados más rápido que cualquier otra herramienta equivalente. Sostengo que Netsparker terminará la mayoría de las aplicaciones durante el almuerzo, cuando la mayoría de los demás escáneres comerciales se mezclan, lo que a menudo se prolonga durante días.

    
respondido por el atdre 20.09.2015 - 23:19
fuente

Lea otras preguntas en las etiquetas

Ataques de inyección / inyección de SQL en términos Layman Google Public DNS- ¿suficientemente privado?