Soy nuevo en Kali Linux y recientemente uno de mis trabajos es usar Kali Linux para escanear un sitio recientemente desarrollado y ver si hay algún problema de seguridad.
Y después de pasar por algunos cursos, descubrí que en Kali Linux hay muchas herramientas que puedes usar para escanear, pero parece que no hay una sola herramienta, al menos para un principiante, solo para " Escanee un sitio web y genere un informe ".
¿Se puede hacer?
Esta es una pregunta demasiado amplia, pero mencionaré algunas herramientas que he encontrado útiles y fáciles de comenzar:
Una buena herramienta que ayuda a probar la inyección de SQL y las secuencias de comandos entre sitios . Consulte esta imagen para ver un ejemplo de informe.
Una herramienta sorprendente debido a su facilidad de uso, instalación y activación puede ser difícil, pero es una buena herramienta para probar. Puede ayudarlo con el escaneo de las aplicaciones web html5 y Ajax, junto con el escaneo del host . Consulte esta imagen para ver un ejemplo de informe.
Otra buena herramienta para probar aplicaciones web , también puede ayudar con las pruebas de autenticación básica y resumen de HTTP. No estoy seguro si hay un buen informe de generación.
Puede consultar este artículo para muchas otras herramientas.
Lea otras preguntas en las etiquetas kali-linux
