Kali Linux: ¿Ejecutar prueba de penetración y generar informe para un sitio en particular? [cerrado]

0

Soy nuevo en Kali Linux y recientemente uno de mis trabajos es usar Kali Linux para escanear un sitio recientemente desarrollado y ver si hay algún problema de seguridad.

Y después de pasar por algunos cursos, descubrí que en Kali Linux hay muchas herramientas que puedes usar para escanear, pero parece que no hay una sola herramienta, al menos para un principiante, solo para " Escanee un sitio web y genere un informe ".

¿Se puede hacer?

    
pregunta Ellery Leung 03.09.2018 - 08:58
fuente

1 respuesta

0

Esta es una pregunta demasiado amplia, pero mencionaré algunas herramientas que he encontrado útiles y fáciles de comenzar:

  • Netsparker

    Una buena herramienta que ayuda a probar la inyección de SQL y las secuencias de comandos entre sitios . Consulte esta imagen para ver un ejemplo de informe.

  • Nessus

    Una herramienta sorprendente debido a su facilidad de uso, instalación y activación puede ser difícil, pero es una buena herramienta para probar. Puede ayudarlo con el escaneo de las aplicaciones web html5 y Ajax, junto con el escaneo del host . Consulte esta imagen para ver un ejemplo de informe.

  • W3af

    Otra buena herramienta para probar aplicaciones web , también puede ayudar con las pruebas de autenticación básica y resumen de HTTP. No estoy seguro si hay un buen informe de generación.

Puede consultar este artículo para muchas otras herramientas.

    
respondido por el Emadeddin 03.09.2018 - 13:33
fuente

Lea otras preguntas en las etiquetas